首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]一个flexlm常见软件的Daemon,求逆向思路和方法。
发表于: 2017-10-22 17:36 6153

[求助]一个flexlm常见软件的Daemon,求逆向思路和方法。

sunlintaoo 活跃值
2017-10-22 17:36
6153
应该是有反调试代码,OD插件可以过。
但是加上 "-t  -c license.dat"之后,程序无法调试。
在windows的cmd里面提示如下:
H:\BaiduYunDownload\Petrel20155_x64\patch\petrel2015.5_path\petrel2015.5_path\pe
trel2015.5_license\2015.5_license>slbsls.exe -t -c license.dat
17:31:21 (slbsls) FlexNet Licensing version v11.12.1.4 build 154914 i86_n3
17:31:32 (slbsls) cannot create semaphore lock (Global\LM_slbsls_SEMAPHORE): 6
17:31:32 (slbsls) EXITING DUE TO SIGNAL 32 Exit reason 9buzh
不知道是什么原因引起的,这个软件目前国人也已经有好几个高手搞定了,所以应该也是可以搞的,只是不知道方法。
调试的时候,到了 
GetModuleFileNameA就出错了。卡住了。
0040B804  |.  391D 88DA4100 cmp dword ptr ds:[0x41DA88],ebx
0040B80A  |.  56            push esi                                 ;  slbsls.0041D5B0
0040B80B  |.  57            push edi
0040B80C  |.  75 05         jnz short slbsls.0040B813
0040B80E  |.  E8 82250000   call slbsls.0040DD95
0040B813  |>  BE B0D54100   mov esi,slbsls.0041D5B0
0040B818  |.  68 04010000   push 0x104                               ; /BufSize = 104 (260.)
0040B81D  |.  56            push esi                                 ; |PathBuffer = slbsls.0041D5B0
0040B81E  |.  53            push ebx                                 ; |hModule = NULL
0040B81F  |.  FF15 AC004100 call dword ptr ds:[<&KERNEL32.GetModuleF>; \GetModuleFileNameA
0040B825  |.  A1 C4EA4100   mov eax,dword ptr ds:[0x41EAC4]
0040B82A  |.  8935 98D54100 mov dword ptr ds:[0x41D598],esi          ;  slbsls.0041D5B0
0040B830  |.  8BFE          mov edi,esi                              ;  slbsls.0041D5B0
0040B832  |.  3818          cmp byte ptr ds:[eax],bl
0040B834  |.  74 02         je short slbsls.0040B838
0040B836  |.  8BF8          mov edi,eax
0040B838  |>  8D45 F8       lea eax,[local.2]
0040B83B  |.  50            push eax
0040B83C  |.  8D45 FC       lea eax,[local.1]
0040B83F  |.  50            push eax
0040B840  |.  53            push ebx
0040B841  |.  53            push ebx
链接:http://pan.baidu.com/s/1slx8nBB 密码:a14x
愿高手赐教!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
考拉
雪    币: 1250
活跃值: (3575)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Petrel
2017-10-22 18:56
0
helloworda
雪    币: 270
活跃值: (2654)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有vmp的壳呀,即使你找到seed了也没有用啊
2017-10-23 09:01
0
厉害了我的谁
雪    币: 6723
活跃值: (4178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼主可以在调试之前先用 lmtools 把相关的 flexnet license service 停止 (Stop Server), 然后再进行调试, 这样可能就不会有问题了.

还有就是楼主的 license 还可以用很久, 何须逆向? 照 license.dat 第一行改一下 pc 信息就可以了. 或者设个虚拟机也行. 最后建议楼主把下载包里的 license.dat 删掉以避免软件商找你或贵公司麻烦. 话有点多了楼主自己琢磨吧.
最后于 2018-9-29 11:24 被厉害了我的谁编辑 ,原因:
2017-10-23 14:56
0
sunlintaoo
雪    币: 1
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
http://pwpan.com/fs/djim3my27752624a78/
http://pwpan.com/fs/ej2i4m3m5y52a76523/
http://pwpan.com/fs/ej2i1m6m4y62570520/
http://pwpan.com/fs/ej1i8mbm1y42f7f523/
2017-11-15 21:21
0
NoFlexlm
雪    币: 324
活跃值: (197)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这年头还研究daemon,不知道有多大意义。
你就是知道了seeds,拿来做啥用?
2017-12-17 23:25
0
acekillerf
雪    币: 98
活跃值: (1494)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
petrel这个怎么搞啊?
2018-3-2 22:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//