首页
社区
课程
招聘
[求助]FlexNet 11.1x 可过ECC,现在卡重复自校验上_-_。
发表于: 2017-12-23 06:58 6235

[求助]FlexNet 11.1x 可过ECC,现在卡重复自校验上_-_。

2017-12-23 06:58
6235
起因:
因个人业余研究工法,需要用国外顶尖软件和开源程序比对成果精度,因囊中羞涩就考虑试着自己解一下。

进展:
1、经查程序是FlexNet 11.14 ECC保护 ----> 通过ECC Patch解决
2、许可证文件 ----- >  已成功伪造,程序识别。

问题:
在执行具体解算功能时,会提示被文件修改,不看不知道一看吓一跳,几乎每个文件都有自校验,每个文件中有至少3处自校验。 -_-"

我也是醉了

我能力不行,没有看懂自校验算法。对于前几处调用,通过直接改返回值顺利过关。但是,最后一处,搞不懂怎么改了。如下图:

int __cdecl sub_10088D50(const char *a1)
{
  void *v1; // eax
//  中间省略
  *((_DWORD *)v36 - 20) = v33;
  *((_DWORD *)v36 - 19) = v34 + HIDWORD(v33);
  return sub_10088C90(); // <--- 没懂搞懂如何修改
}

sub_10088C90()代码如下:
void sub_10088C90()
{
  if ( dword_1066B3E0 )
  {
    memset(dword_1066B3E0, 0, dword_102F5444);
    operator delete[](dword_1066B3E0);
    dword_1066B3E0 = 0;
  }
  if ( dword_1066B3EC )
  {
    memset(dword_1066B3EC, 0, dword_102F554C);
    operator delete[](dword_1066B3EC);
    dword_1066B3EC = 0;
  }
  if ( dword_1066B3E8 )
  {
    memset(dword_1066B3E8, 0, dword_102F5550);
    operator delete[](dword_1066B3E8);
    dword_1066B3E8 = 0;
  }
  if ( dword_1066B3E4 )
  {
    memset(dword_1066B3E4, 0, dword_102F549C);
    operator delete[](dword_1066B3E4);
    dword_1066B3E4 = 0;
  }
}

如果您有时间,恳请帮助我一下。谢谢。
(附件为: 10088D50部分完整伪代码)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 3
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也死在最后一步
2017-12-24 21:37
0
雪    币: 3
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
seed3和seed4没搞定
2017-12-24 21:37
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
在您的大作中有提到:
1、经查程序是FlexNet  11.14  ECC保护  ---->  通过ECC  Patch解决
2、许可证文件  -----  >    已成功伪造,程序识别。

我想请教一下,如何判断是ECC保护,如何伪造许可文件的。
非常感谢。
2018-2-22 17:38
0
雪    币: 101
活跃值: (743)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
还在入门,mark学习
2020-6-4 18:42
0
雪    币: 101
活跃值: (743)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
wx橙汁 在您的大作中有提到: 1、经查程序是FlexNet 11.14 ECC保护 ----> 通过ECC Patch解决 2、许可证文件 ----- > 已成功伪造,程序识别。 我想 ...
如何判断是ECC保护. --license中sign="",超过20位的就是ECC保护。来自看雪论坛中的。
2020-6-12 21:53
0
游客
登录 | 注册 方可回帖
返回
//