首页
社区
课程
招聘
[求助]请教flexlm 11.13 ECC 破解
发表于: 2017-8-24 22:29 16520

[求助]请教flexlm 11.13 ECC 破解

2017-8-24 22:29
16520

遇到如下一个程序,pro-II的。使用flexlm 11.13 ecc,原lic如下


INCREMENT STS IPASSI 1.0 31-may-2017 4 VENDOR_STRING="Simulation Tech \

    Suite" OVERDRAFT=0 BORROW=864 SIGN="02D1 66D2 9FC0 CF93 B3FB \

    40C4 5CAB 1C32 C1A8 9454 4F01 0F14 C311 2931 FF36 D237 0BEF \

    6381 2597 A5BF E275"


实际破解过程中发现,patch pubkey verify方法不行,不认license。之后替换pubkey,用11.9.1的sdk制作lmcrypt后做了license,还是依然不行。是不是11.13的类似上面的这种license,11.9的sdk做不了啊?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
软件发出来  大家玩
2017-8-25 10:48
0
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
honghan 软件发出来 大家玩
软件在此。
http://yun.baidu.com/s/1skKdvcT

里面的11.11比较好解决,11.13不知道怎么弄
2017-8-27 16:31
0
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

位置没变,方法没变

2017-8-28 14:06
0
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不知道把1111.dll改成1113.dll行不行?
2017-8-28 14:37
0
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
honghan 位置没变,方法没变
试过不行啊?难道兄台说的是另外一个方法?

替换不行,11.11和11.13的license整个不一样,想破解使用新的11.13  lic
2017-8-30 21:04
0
雪    币: 1250
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
搜索lm_checkout,在函数末尾处xor  eax  eax
2017-8-31 07:22
1
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
考拉 搜索lm_checkout,在函数末尾处xor eax eax
这个lm_checkout怎么找?只会找pubkey_verify
2017-8-31 21:53
0
雪    币: 1250
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
字符串啊
2017-9-1 07:51
0
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
考拉 字符串啊
搞定!这个方法比我之前的patch方法好太多
2017-9-2 18:41
0
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
coolspace 搞定!这个方法比我之前的patch方法好太多
不知道11.13能  patch  ecc,做keygen吗?
2017-9-2 18:56
0
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
12

hello

2017-9-2 20:18
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
coolspace 搞定!这个方法比我之前的patch方法好太多
你好,请问找到“lm_checkout”字符串后怎么操作啊?我在IDA里找到了,但不知道去哪里xor    eax    eax
2017-9-2 23:16
0
雪    币: 107
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
magicwolf 你好,请问找到“lm_checkout”字符串后怎么操作啊?我在IDA里找到了,但不知道去哪里xor eax eax
函数头或尾均可
2017-9-3 13:49
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
coolspace 函数头或尾均可
我用了这个方法,没搞定
2017-9-4 21:35
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
你好,同flexlm  11.13,需要些基础的破解教程,方便给下链接吗
2017-9-10 11:00
0
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
coolspace 搞定!这个方法比我之前的patch方法好太多
打扰下,能说下你搞定的操作步骤么?谢谢了
2017-9-23 11:56
0
雪    币: 101
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
ECC      path工具,也可以RSA替换公钥。
2017-10-6 19:59
0
雪    币: 1
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
http://pwpan.com/fs/djim3my27752624a78/
http://pwpan.com/fs/ej2i4m3m5y52a76523/
http://pwpan.com/fs/ej2i1m6m4y62570520/
http://pwpan.com/fs/ej1i8mbm1y42f7f523/
2017-11-15 21:21
0
雪    币: 96
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我手头上有一个软件是MacOSX的,由Flexnet  11.13.1保护,但找到了_ic_checkout已修改(爆破),软件一起动就崩溃,很显然是checksum保护,哪一位大侠知道如何除掉checksum保护吗?
2018-1-2 00:25
0
雪    币: 96
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
这是个工具软件,可以跟踪Mac机上的高达512个CPU的运行情况并进行相应优化。
2018-1-2 00:28
1
雪    币: 96
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
已经搞定,没有人回答我的问题,但我自己搞定!软件的运行就像在阳光下面,一览无遗!真是很好的Unix(包括Linux,MacOS,  Cray  XT,  Sun's  SPARC  based  Solaris,  IBM  BlueGene等不同的系统!!!)跟踪软件,在它下面,没有什么保护可言了!!啊啊!
2018-2-11 17:56
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
@coolspace    你好,我也碰到了flexlm11保护的问题,能告知我一下,如何获取那个key吗,谢谢。
2018-2-22 21:04
0
雪    币: 888
活跃值: (2365)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
@guruace    什么软件能分享出来玩下破解吗?
2018-4-25 14:15
0
雪    币: 12
活跃值: (180)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
flexlm 11.15 x64,怎么除掉checkout?
找出来的lm_checkout有下面几个,不知道怎么搞。
Address                   Function      Instruction                                                                                
-------                   --------      -----------                                                                                
.textidx:0000000140A6EC9C sub_140A6DD10                 lea     rdx, aLm_checkoutSSD ; "lm_checkout(\"%s\", %s, %d, 0x%x, ..., "...
.data:00000001410DAB40                  aLm_checkoutSSD db 'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)',0Ah,0                      
.data:00000001410E5F80                  aLm_checkout    db 'LM_CHECKOUT',0      ; DATA XREF: .data:00000001410E6CD8o              
.data:00000001410E6CD8                                  dq offset aLm_checkout  ; "LM_CHECKOUT"                                    
2018-11-8 15:01
0
游客
登录 | 注册 方可回帖
返回
//