编译FLEXLM SDK Version 9.2-软件逆向-看雪-安全社区|安全招聘|kanxue.com

编译FLEXLM SDK Version 9.2

发表于: 2006-4-8 10:45 16520

编译FLEXLM SDK Version 9.2

wearnoshoe 活跃值

2006-4-8 10:45

16520

如何编译FLEXLM SDK Version 9.2
  参考FLEXLM SDK的源代码是分析和破解FLEXLM保护机制的有效手段。下载了FLEXLM SDK Version 9.2后面临的第一个问题是如何成功的编译源代码。
  根据以往的经验，编译FLEXLM SDK之前，要根据DAEMON的名字，这里以demo为例，从Microvision获取正确的VENDOR_KEY1~5和CRO_KEY1~2[如果能够从Microvision获取VENDOR_KEY，还需要研究破解]。可以从网上找到lmvXgen(X代表FLEXLM的版本号)，生成所需要的VENDOR_KEY。也可以参考http://forum.exetools.com/showthread.php?t=6605&page=1&pp=15
  修改lmrecode的源代码，增加对FLEXLM SDK Version 8/9/10的支持。各个版本的glseed的值可以从FLEXLM SDK Version 9.0的l_key.c!l_zinit()中找到。这里列出各个版本的glseed/seedval
V7
glseed = 0x788F71D2
seedval = 0x7648B98E
V8
glseed = 0x3CDE3EBF
seedval = 0x6F73330B8
V9
glseed = 0x72346B53
seedval = 0x6F7330B8
V10
glseed = 0x5332322F
seedval = 0x6F7330B8
  产生VENDOR_KEY1~5和CRO_KEY1~2后，替换h/lm_code.h中的值。修改几处编译中语法错误后，我们可以正确的得到FLEXLM的工具和DEMO。为下一步研究FLEXLM提供了基础。

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (17)
huijp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huijp 2 楼老大 ,哪儿能下载到FLEXLM SDK Version 9.2啊~能不能提供一个拷贝~我的信箱是huijp@hotmail.com 2006-4-8 16:35 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 3 楼压缩后12MB，如何传给你呢？ 2006-4-9 11:29 0
huijp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huijp 4 楼我的qq号码是76680062~~或者可以告诉我下载地址~~ 2006-4-9 13:04 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 5 楼我不用QQ的，你可以用MSN加我，wearnoshoes@hotmail.com 2006-4-9 17:16 0
longfan 雪币： 211 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	longfan 6 楼楼主，能否说一下编译的过程，俺下了9.2sdk后就是无法编译成功。 2006-4-9 21:47 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 7 楼最初由 longfan* 发布* 楼主，能否说一下编译的过程，俺下了9.2sdk后就是无法编译成功。请你把现象说明的更清楚一些。“无法编译成功”可能有许多问题。例如，你安装了VC吗？ 2006-4-10 20:03 0
四清四清雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	四清四清 8 楼我已经编译通过在Windows和Solaris下但是不知道怎么把9.2当作7.X使用看了你的文章我可以试一试但是你说的不是很清楚啊能否讲的更明白一些呵呵谢谢啦 2006-4-13 23:07 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 9 楼 l_zinit(char c, int crokey_flag) { /- long z = 0x8a3ef725; (v2.2) / /- long z = 0xa73f025b; (v2.4) / /- long z = 0xd193feb5; (v2.7[1-2]) / /- long z = 0xcf53fa74; (v2.73 - v4.x) / /- long z = 0x58a340f2; (v5.0 - v5.80) / /- long z = 0x1504c935; (v5.81 - v6.1) / /- unsigned long z = 0x788F71D2; (v7.x) / /- unsigned long z = crokey_flag ? 0x67607419 : 0x3cde3ebf; (v8.x ...) / unsigned long z = crokey_flag ? 0x62586954 : 0x72346B53; /- (v9.x ...) */ 2006-5-28 02:00 0
yachli 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	yachli 10 楼能给我一份吗？ serspy@gmail.com 本来不像麻烦您，但是google实在找不到 2006-9-7 14:29 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 11 楼 LM_SEEDs 不用修改吗？用lmrand1生成LM_SEEDs，编译FLEXLM SDK Version 9.2完成后怎么用？还有，ENCRYPT_SEEDs和LM_SEEDs什么关系，怎样利用生成后的工作制作lic? 2006-9-11 13:03 0
蓝枫雪币： 1714 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 12 楼某软件我用了laoqian大哥的《制作Flexlm license总结！》文章中的三种方法都不能找到FlexLm版本号 BEHAVIOR Version，请问还有没其他办法确定BEHAVIOR Version的 2006-9-11 15:16 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 13 楼不可能，其中跟踪方法就可以在那里看到的啊！12345678之前 2006-9-12 11:00 0
蓝枫雪币： 1714 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 14 楼 12345678和87654321都查不到，而且0x6F7330B8也不行;还有个软件在字符串里找到flexnet字样但是找不到版本信息。 laoqian大哥有空在群里和你交流下 2006-9-12 12:19 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼 od调试打开主程序，然后搜索常数12345678，找到一处，在上面某处设一个断点，运行，中断，看内存！――会用od吗？ 2006-9-12 17:52 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 16 楼 flexlm sdk 9.2 编译成功了，而且修改了\vendor\lmseeds.h 中的种子1和2然后重新编译了lmcrypt,运行出现提示Flexlm key错误的提示。利用这两个种子在lmcryptgui中我已经成功制作授权了。以下是我的编译方法：修改\h\lm_code.h中的VENDOR_KEYs，VENDOR_NAME，CRO_KEYs lmrand1 -seed(生成LM_SEEDs,仅执行一次，替换到\h\lm_code.h) call vc6.bat(设置编译器) call setup.bat（设置编译参数） cd src nmake /f pc.mak cd.. cd app nmake /f pc.mak cd.. cd server nmake /f pc.mak cd.. cd utils nmake /f pc.mak 修改\vendor\lmseeds.h中的ENCRYPTION_SEED1和ENCRYPTION_SEED2 del lmcrypt.obj del makekey.obj nmake /f pc.mak 以上编译过程没有任何错误，运行lmcrypt为何提示Flexlm key错误？ 2006-9-12 23:33 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 17 楼最初由 laoqian* 发布* od调试打开主程序，然后搜索常数12345678，找到一处，在上面某处设一个断点，运行，中断，看内存！――会用od吗？查看-常量和查看-所有常量我都试过了的不过还是谢谢大哥的指点，以前我的确不知道怎么搜索这个摸索了一阵才知道的。会不会有些保护做得好的它可以把“12345678”和“87654321”隐藏起来或改掉？ 2006-9-13 09:11 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 18 楼有的程序flexlm的验证不在本程序,而在于调用其它dll,你可以看一下调用列表,这种调用方法,可以简单爆破. 2006-9-13 10:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wearnoshoe

发帖

回帖

RANK

关注

私信

他的文章

编译FLEXLM SDK Version 9.2 16521

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
huijp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huijp 2 楼老大 ,哪儿能下载到FLEXLM SDK Version 9.2啊~能不能提供一个拷贝~我的信箱是huijp@hotmail.com 2006-4-8 16:35 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 3 楼压缩后12MB，如何传给你呢？ 2006-4-9 11:29 0
huijp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huijp 4 楼我的qq号码是76680062~~或者可以告诉我下载地址~~ 2006-4-9 13:04 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 5 楼我不用QQ的，你可以用MSN加我，wearnoshoes@hotmail.com 2006-4-9 17:16 0
longfan 雪币： 211 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	longfan 6 楼楼主，能否说一下编译的过程，俺下了9.2sdk后就是无法编译成功。 2006-4-9 21:47 0
wearnoshoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wearnoshoe 7 楼最初由 longfan* 发布* 楼主，能否说一下编译的过程，俺下了9.2sdk后就是无法编译成功。请你把现象说明的更清楚一些。“无法编译成功”可能有许多问题。例如，你安装了VC吗？ 2006-4-10 20:03 0
四清四清雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	四清四清 8 楼我已经编译通过在Windows和Solaris下但是不知道怎么把9.2当作7.X使用看了你的文章我可以试一试但是你说的不是很清楚啊能否讲的更明白一些呵呵谢谢啦 2006-4-13 23:07 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 9 楼 l_zinit(char c, int crokey_flag) { /- long z = 0x8a3ef725; (v2.2) / /- long z = 0xa73f025b; (v2.4) / /- long z = 0xd193feb5; (v2.7[1-2]) / /- long z = 0xcf53fa74; (v2.73 - v4.x) / /- long z = 0x58a340f2; (v5.0 - v5.80) / /- long z = 0x1504c935; (v5.81 - v6.1) / /- unsigned long z = 0x788F71D2; (v7.x) / /- unsigned long z = crokey_flag ? 0x67607419 : 0x3cde3ebf; (v8.x ...) / unsigned long z = crokey_flag ? 0x62586954 : 0x72346B53; /- (v9.x ...) */ 2006-5-28 02:00 0
yachli 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	yachli 10 楼能给我一份吗？ serspy@gmail.com 本来不像麻烦您，但是google实在找不到 2006-9-7 14:29 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 11 楼 LM_SEEDs 不用修改吗？用lmrand1生成LM_SEEDs，编译FLEXLM SDK Version 9.2完成后怎么用？还有，ENCRYPT_SEEDs和LM_SEEDs什么关系，怎样利用生成后的工作制作lic? 2006-9-11 13:03 0
蓝枫雪币： 1714 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 12 楼某软件我用了laoqian大哥的《制作Flexlm license总结！》文章中的三种方法都不能找到FlexLm版本号 BEHAVIOR Version，请问还有没其他办法确定BEHAVIOR Version的 2006-9-11 15:16 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 13 楼不可能，其中跟踪方法就可以在那里看到的啊！12345678之前 2006-9-12 11:00 0
蓝枫雪币： 1714 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 14 楼 12345678和87654321都查不到，而且0x6F7330B8也不行;还有个软件在字符串里找到flexnet字样但是找不到版本信息。 laoqian大哥有空在群里和你交流下 2006-9-12 12:19 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼 od调试打开主程序，然后搜索常数12345678，找到一处，在上面某处设一个断点，运行，中断，看内存！――会用od吗？ 2006-9-12 17:52 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 16 楼 flexlm sdk 9.2 编译成功了，而且修改了\vendor\lmseeds.h 中的种子1和2然后重新编译了lmcrypt,运行出现提示Flexlm key错误的提示。利用这两个种子在lmcryptgui中我已经成功制作授权了。以下是我的编译方法：修改\h\lm_code.h中的VENDOR_KEYs，VENDOR_NAME，CRO_KEYs lmrand1 -seed(生成LM_SEEDs,仅执行一次，替换到\h\lm_code.h) call vc6.bat(设置编译器) call setup.bat（设置编译参数） cd src nmake /f pc.mak cd.. cd app nmake /f pc.mak cd.. cd server nmake /f pc.mak cd.. cd utils nmake /f pc.mak 修改\vendor\lmseeds.h中的ENCRYPTION_SEED1和ENCRYPTION_SEED2 del lmcrypt.obj del makekey.obj nmake /f pc.mak 以上编译过程没有任何错误，运行lmcrypt为何提示Flexlm key错误？ 2006-9-12 23:33 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 17 楼最初由 laoqian* 发布* od调试打开主程序，然后搜索常数12345678，找到一处，在上面某处设一个断点，运行，中断，看内存！――会用od吗？查看-常量和查看-所有常量我都试过了的不过还是谢谢大哥的指点，以前我的确不知道怎么搜索这个摸索了一阵才知道的。会不会有些保护做得好的它可以把“12345678”和“87654321”隐藏起来或改掉？ 2006-9-13 09:11 0
hottomson 雪币： 203 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	hottomson 18 楼有的程序flexlm的验证不在本程序,而在于调用其它dll,你可以看一下调用列表,这种调用方法,可以简单爆破. 2006-9-13 10:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复