[求助]请教flexlm 11.13 ECC 破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请教flexlm 11.13 ECC 破解

发表于: 2017-8-24 22:29 16418

[求助]请教flexlm 11.13 ECC 破解

coolspace

2017-8-24 22:29

16418

遇到如下一个程序，pro-II的。使用flexlm 11.13 ecc，原lic如下

INCREMENT STS IPASSI 1.0 31-may-2017 4 VENDOR_STRING="Simulation Tech \

Suite" OVERDRAFT=0 BORROW=864 SIGN="02D1 66D2 9FC0 CF93 B3FB \

40C4 5CAB 1C32 C1A8 9454 4F01 0F14 C311 2931 FF36 D237 0BEF \

6381 2597 A5BF E275"

实际破解过程中发现，patch pubkey verify方法不行，不认license。之后替换pubkey，用11.9.1的sdk制作lmcrypt后做了license，还是依然不行。是不是11.13的类似上面的这种license，11.9的sdk做不了啊？

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・4

免费・0

支持

最新回复 (30) 1 2 ▶
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 2 楼软件发出来大家玩 2017-8-25 10:48 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 3 楼 honghan 软件发出来大家玩软件在此。 http://yun.baidu.com/s/1skKdvcT 里面的11.11比较好解决，11.13不知道怎么弄 2017-8-27 16:31 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 4 楼位置没变，方法没变 2017-8-28 14:06 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 5 楼不知道把1111.dll改成1113.dll行不行？ 2017-8-28 14:37 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 6 楼 honghan 位置没变，方法没变试过不行啊？难道兄台说的是另外一个方法？替换不行，11.11和11.13的license整个不一样，想破解使用新的11.13 lic 2017-8-30 21:04 0
考拉雪币： 1250 活跃值： (3375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 7 楼搜索lm_checkout,在函数末尾处xor eax eax 2017-8-31 07:22 1
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 8 楼考拉搜索lm_checkout,在函数末尾处xor eax eax 这个lm_checkout怎么找？只会找pubkey_verify 2017-8-31 21:53 0
考拉雪币： 1250 活跃值： (3375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 9 楼字符串啊 2017-9-1 07:51 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 10 楼考拉字符串啊搞定！这个方法比我之前的patch方法好太多 2017-9-2 18:41 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 11 楼 coolspace 搞定！这个方法比我之前的patch方法好太多不知道11.13能 patch ecc，做keygen吗？ 2017-9-2 18:56 0
Editor 雪币： 24477 活跃值： (62774) 能力值： (RANK：135 ) 在线值：发帖 1597 回帖 4383 粉丝 1712 关注私信	Editor 12 楼 hello 2017-9-2 20:18 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 13 楼 coolspace 搞定！这个方法比我之前的patch方法好太多你好，请问找到“lm_checkout”字符串后怎么操作啊？我在IDA里找到了，但不知道去哪里xor eax eax 2017-9-2 23:16 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 14 楼 magicwolf 你好，请问找到“lm_checkout”字符串后怎么操作啊？我在IDA里找到了，但不知道去哪里xor eax eax 函数头或尾均可 2017-9-3 13:49 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 15 楼 coolspace 函数头或尾均可我用了这个方法，没搞定 2017-9-4 21:35 0
vvelkin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vvelkin 16 楼你好，同flexlm 11.13，需要些基础的破解教程，方便给下链接吗 2017-9-10 11:00 0
lvzt 雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	lvzt 17 楼 coolspace 搞定！这个方法比我之前的patch方法好太多打扰下，能说下你搞定的操作步骤么？谢谢了 2017-9-23 11:56 0
CHYX 雪币： 101 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	CHYX 18 楼 ECC path工具，也可以RSA替换公钥。 2017-10-6 19:59 0
sunlintaoo 雪币： 1 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 69 粉丝 1 关注私信	sunlintaoo 19 楼 http://pwpan.com/fs/djim3my27752624a78/ http://pwpan.com/fs/ej2i4m3m5y52a76523/ http://pwpan.com/fs/ej2i1m6m4y62570520/ http://pwpan.com/fs/ej1i8mbm1y42f7f523/ 2017-11-15 21:21 0
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 20 楼我手头上有一个软件是MacOSX的，由Flexnet 11.13.1保护，但找到了_ic_checkout已修改（爆破），软件一起动就崩溃，很显然是checksum保护，哪一位大侠知道如何除掉checksum保护吗？ 2018-1-2 00:25 0
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 21 楼这是个工具软件，可以跟踪Mac机上的高达512个CPU的运行情况并进行相应优化。 2018-1-2 00:28 1
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 22 楼已经搞定，没有人回答我的问题，但我自己搞定！软件的运行就像在阳光下面，一览无遗！真是很好的Unix（包括Linux，MacOS， Cray XT, Sun's SPARC based Solaris, IBM BlueGene等不同的系统！！！）跟踪软件，在它下面，没有什么保护可言了！！啊啊！ 2018-2-11 17:56 0
wx橙汁雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wx橙汁 23 楼 @coolspace 你好，我也碰到了flexlm11保护的问题，能告知我一下，如何获取那个key吗，谢谢。 2018-2-22 21:04 0
dryzh 雪币： 720 活跃值： (2319) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 12 关注私信	dryzh 24 楼 @guruace 什么软件能分享出来玩下破解吗？ 2018-4-25 14:15 0
slan 雪币： 12 活跃值： (180) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 38 粉丝 1 关注私信	slan 1 25 楼 flexlm 11.15 x64，怎么除掉checkout？找出来的lm_checkout有下面几个，不知道怎么搞。 Address Function Instruction ------- -------- ----------- .textidx:0000000140A6EC9C sub_140A6DD10 lea rdx, aLm_checkoutSSD ; "lm_checkout(\"%s\", %s, %d, 0x%x, ..., "... .data:00000001410DAB40 aLm_checkoutSSD db 'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)',0Ah,0 .data:00000001410E5F80 aLm_checkout db 'LM_CHECKOUT',0 ; DATA XREF: .data:00000001410E6CD8o .data:00000001410E6CD8 dq offset aLm_checkout ; "LM_CHECKOUT" 2018-11-8 15:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

coolspace

发帖

151

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 2 楼软件发出来大家玩 2017-8-25 10:48 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 3 楼 honghan 软件发出来大家玩软件在此。 http://yun.baidu.com/s/1skKdvcT 里面的11.11比较好解决，11.13不知道怎么弄 2017-8-27 16:31 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 4 楼位置没变，方法没变 2017-8-28 14:06 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 5 楼不知道把1111.dll改成1113.dll行不行？ 2017-8-28 14:37 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 6 楼 honghan 位置没变，方法没变试过不行啊？难道兄台说的是另外一个方法？替换不行，11.11和11.13的license整个不一样，想破解使用新的11.13 lic 2017-8-30 21:04 0
考拉雪币： 1250 活跃值： (3375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 7 楼搜索lm_checkout,在函数末尾处xor eax eax 2017-8-31 07:22 1
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 8 楼考拉搜索lm_checkout,在函数末尾处xor eax eax 这个lm_checkout怎么找？只会找pubkey_verify 2017-8-31 21:53 0
考拉雪币： 1250 活跃值： (3375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 9 楼字符串啊 2017-9-1 07:51 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 10 楼考拉字符串啊搞定！这个方法比我之前的patch方法好太多 2017-9-2 18:41 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 11 楼 coolspace 搞定！这个方法比我之前的patch方法好太多不知道11.13能 patch ecc，做keygen吗？ 2017-9-2 18:56 0
Editor 雪币： 24477 活跃值： (62774) 能力值： (RANK：135 ) 在线值：发帖 1597 回帖 4383 粉丝 1712 关注私信	Editor 12 楼 hello 2017-9-2 20:18 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 13 楼 coolspace 搞定！这个方法比我之前的patch方法好太多你好，请问找到“lm_checkout”字符串后怎么操作啊？我在IDA里找到了，但不知道去哪里xor eax eax 2017-9-2 23:16 0
coolspace 雪币： 107 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 14 楼 magicwolf 你好，请问找到“lm_checkout”字符串后怎么操作啊？我在IDA里找到了，但不知道去哪里xor eax eax 函数头或尾均可 2017-9-3 13:49 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 15 楼 coolspace 函数头或尾均可我用了这个方法，没搞定 2017-9-4 21:35 0
vvelkin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vvelkin 16 楼你好，同flexlm 11.13，需要些基础的破解教程，方便给下链接吗 2017-9-10 11:00 0
lvzt 雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	lvzt 17 楼 coolspace 搞定！这个方法比我之前的patch方法好太多打扰下，能说下你搞定的操作步骤么？谢谢了 2017-9-23 11:56 0
CHYX 雪币： 101 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	CHYX 18 楼 ECC path工具，也可以RSA替换公钥。 2017-10-6 19:59 0
sunlintaoo 雪币： 1 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 69 粉丝 1 关注私信	sunlintaoo 19 楼 http://pwpan.com/fs/djim3my27752624a78/ http://pwpan.com/fs/ej2i4m3m5y52a76523/ http://pwpan.com/fs/ej2i1m6m4y62570520/ http://pwpan.com/fs/ej1i8mbm1y42f7f523/ 2017-11-15 21:21 0
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 20 楼我手头上有一个软件是MacOSX的，由Flexnet 11.13.1保护，但找到了_ic_checkout已修改（爆破），软件一起动就崩溃，很显然是checksum保护，哪一位大侠知道如何除掉checksum保护吗？ 2018-1-2 00:25 0
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 21 楼这是个工具软件，可以跟踪Mac机上的高达512个CPU的运行情况并进行相应优化。 2018-1-2 00:28 1
guruace 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	guruace 22 楼已经搞定，没有人回答我的问题，但我自己搞定！软件的运行就像在阳光下面，一览无遗！真是很好的Unix（包括Linux，MacOS， Cray XT, Sun's SPARC based Solaris, IBM BlueGene等不同的系统！！！）跟踪软件，在它下面，没有什么保护可言了！！啊啊！ 2018-2-11 17:56 0
wx橙汁雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wx橙汁 23 楼 @coolspace 你好，我也碰到了flexlm11保护的问题，能告知我一下，如何获取那个key吗，谢谢。 2018-2-22 21:04 0
dryzh 雪币： 720 活跃值： (2319) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 12 关注私信	dryzh 24 楼 @guruace 什么软件能分享出来玩下破解吗？ 2018-4-25 14:15 0
slan 雪币： 12 活跃值： (180) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 38 粉丝 1 关注私信	slan 1 25 楼 flexlm 11.15 x64，怎么除掉checkout？找出来的lm_checkout有下面几个，不知道怎么搞。 Address Function Instruction ------- -------- ----------- .textidx:0000000140A6EC9C sub_140A6DD10 lea rdx, aLm_checkoutSSD ; "lm_checkout(\"%s\", %s, %d, 0x%x, ..., "... .data:00000001410DAB40 aLm_checkoutSSD db 'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)',0Ah,0 .data:00000001410E5F80 aLm_checkout db 'LM_CHECKOUT',0 ; DATA XREF: .data:00000001410E6CD8o .data:00000001410E6CD8 dq offset aLm_checkout ; "LM_CHECKOUT" 2018-11-8 15:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]请教flexlm 11.13 ECC 破解

hello