[原创][分享] flexlmECC auto patch （持续更新中）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创][分享] flexlmECC auto patch （持续更新中）

2018-8-8 10:14 41639

[原创][分享] flexlmECC auto patch （持续更新中）

空手剑客

2018-8-8 10:14

41639

查看主题内容

收藏・45

点赞・3

打赏

最新回复 (79) ◀ 1 2 3 4 ▶
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:02 26 楼 0 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 这个的确可以学习下，这个crack很好用，通杀很多flexlm，不用修改文件还自动过了一些比较蠢的自校验
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:09 27 楼 0 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 话说各位有没有研究过repriselm，最近看了一个scientific workplace, rlmhelper替换公钥不好用，rlm内部会用几个真真假假的密钥去尝试checkout自己（类似LICENSE reprise rlm 11.0 permanent 0 hostid=any customer=mackichn platforms="x86_l x86_w x86_m ppc_m" options="activation" sig="c2N254fSn8kNDp5c~3BFYNnsYadPCn3+0igDzeuxPtNrCwVokTi59aGEEaxq30"），要是公钥被换或者爆破verify许可的地方自检会失败，rlm_init()都无法成功，现在就怕flexlm也学这招。（最后还是成功找到了好用的爆破点，但是flexlm代码有混淆，分析起来烦一些）
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:11 28 楼 0 啥意思？爆破后不是可以用任意SIGN和SIGN2了吗
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-8-11 15:03 29 楼 0 听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license.lic. 最后于 2018-8-11 15:58 被厉害了我的谁编辑，原因：
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-12 02:29 30 楼 0 厉害了我的谁听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license ... 真的吗？我用RLMHelper24搞一下，xul.dll+1FD9C8 就跳走了，连checkout都到不了
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-8-12 09:24 31 楼 0 问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具也好久没更新了, 不过替换公钥的方法对新版的 RLM 还是可行的。最后于 2018-8-12 09:57 被厉害了我的谁编辑，原因：
老伙计雪币： 799 活跃值： (1743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 612 粉丝 9 关注私信	老伙计 2018-8-12 11:06 32 楼 0 感谢楼主分享工具
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-12 11:38 33 楼 0 厉害了我的谁问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具 ... 好吧，改天我试试手动换公钥，谢谢
空手剑客雪币： 476 活跃值： (482) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 58 粉丝 29 关注私信	空手剑客 3 2018-8-13 20:56 34 楼 0 处理了一个BUG，请重新下载V2.1
阿福_801266 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	阿福_801266 2018-8-17 05:56 35 楼 0 谢谢楼主，测试一下
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 2018-8-19 01:51 36 楼 0 untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 pubkeys inside the target...
xj无敌雪币： 276 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 5 关注私信	xj无敌 2018-8-20 12:11 37 楼 0 istigatore untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 ... would you share it. Thank you.
prospect 雪币： 19 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	prospect 2018-8-29 17:28 38 楼 0 空手兄，我有一个daemon，工具无法找到pubkey，可否一看？链接：https://pan.baidu.com/s/1gr0TBEK_Znkwhifmv69uMw 密码：jbf8
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 2018-10-15 02:40 39 楼 0 prospect, your vendor is obfuscated and is a CVD... You need first to unpack, then you can easly fish the 3 daemon seeds.. 最后于 2018-10-15 02:41 被istigatore编辑，原因：
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2018-10-18 10:48 40 楼 0 感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 上传的附件： Ecc_PubKey.jpg （148.08kb，18次下载）
空手剑客雪币： 476 活跃值： (482) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 58 粉丝 29 关注私信	空手剑客 3 2018-10-20 20:16 41 楼 0 yangmyron  感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 第二组是什么用途？
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-9 09:37 42 楼 0 第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-11-9 11:40 43 楼 0 初年初月初见第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的[em_1] 如果只有一组公钥，对应的是 SIGN. 如果有两组公钥，那第一组对应的是 SIGN2 而第二组对应的是 SIGN.
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-13 19:31 44 楼 0 这个是flexlm11.12.1版本加密的程序，无法查出公钥，附件是样本上传的附件： ss.dll （1.25MB，60次下载）
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-11-13 22:58 45 楼 0 [32Bit PE File] [SIGN_113BIT] Index VirtAddr RawAddr FileOffs Pubkey 072(048) 10128E5C 1012605C 0012605C 75 073(049) 10128FDC 101261DC 001261DC 8D . . 086(056) 101290C0 101262C0 001262C0 0F 087(057) 10128D00 10125F00 00125F00 F1 [SIGN_163BIT] Index VirtAddr RawAddr FileOffs Pubkey 112(070) 10128F00 10126100 00126100 76 113(071) 10128E14 10126014 00126014 8D . . 132(084) 10129374 10126574 00126574 F9 133(085) 1012801C 1012521C 0012521C CF [SIGN_239BIT] Index VirtAddr RawAddr FileOffs Pubkey 152(098) 101290B4 101262B4 001262B4 76 153(099) 10128E50 10126050 00126050 DB . . 181(0B5) 10128F98 10126198 00126198 F2 182(0B6) 10129060 10126260 00126260 36 最后于 2018-11-17 22:30 被厉害了我的谁编辑，原因：
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-14 08:14 46 楼 0 @厉害了我的谁
gaoan 雪币： 3977 活跃值： (744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	gaoan 2018-11-20 16:17 47 楼 0 空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 只要能达到目的.付费可以接受
名侦探柯阿雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	名侦探柯阿 2018-11-23 19:21 48 楼 0 好东西呀，支持支持
行者无敌雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	行者无敌 2018-11-24 13:34 49 楼 0 如果能完全全自动破解，我是愿意交点钱的，不说多的100没有问题
飞天问剑雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞天问剑 2018-11-28 13:15 50 楼 0 空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 可以付费找你聊点这个工具的事情吗？QQ 39853540 最后于 2018-11-28 13:15 被飞天问剑编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

空手剑客

发帖

回帖

130

RANK

关注

私信

他的文章

[讨论]准备开一门程序设计的课，大家提点建议

[原创][分享] flexlmECC auto patch （持续更新中）

[求助]RLM的SET文件是作什么用的？

[讨论]RLM v12 较以前是否有大的改进？

[求助]求支持flexlm 11的lmkg

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) ◀ 1 2 3 4 ▶
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:02 26 楼 0 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 这个的确可以学习下，这个crack很好用，通杀很多flexlm，不用修改文件还自动过了一些比较蠢的自校验
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:09 27 楼 0 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 话说各位有没有研究过repriselm，最近看了一个scientific workplace, rlmhelper替换公钥不好用，rlm内部会用几个真真假假的密钥去尝试checkout自己（类似LICENSE reprise rlm 11.0 permanent 0 hostid=any customer=mackichn platforms="x86_l x86_w x86_m ppc_m" options="activation" sig="c2N254fSn8kNDp5c~3BFYNnsYadPCn3+0igDzeuxPtNrCwVokTi59aGEEaxq30"），要是公钥被换或者爆破verify许可的地方自检会失败，rlm_init()都无法成功，现在就怕flexlm也学这招。（最后还是成功找到了好用的爆破点，但是flexlm代码有混淆，分析起来烦一些）
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-11 02:11 28 楼 0 啥意思？爆破后不是可以用任意SIGN和SIGN2了吗
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-8-11 15:03 29 楼 0 听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license.lic. 最后于 2018-8-11 15:58 被厉害了我的谁编辑，原因：
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-12 02:29 30 楼 0 厉害了我的谁听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license ... 真的吗？我用RLMHelper24搞一下，xul.dll+1FD9C8 就跳走了，连checkout都到不了
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-8-12 09:24 31 楼 0 问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具也好久没更新了, 不过替换公钥的方法对新版的 RLM 还是可行的。最后于 2018-8-12 09:57 被厉害了我的谁编辑，原因：
老伙计雪币： 799 活跃值： (1743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 612 粉丝 9 关注私信	老伙计 2018-8-12 11:06 32 楼 0 感谢楼主分享工具
邱zr 雪币： 2143 活跃值： (273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 2018-8-12 11:38 33 楼 0 厉害了我的谁问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具 ... 好吧，改天我试试手动换公钥，谢谢
空手剑客雪币： 476 活跃值： (482) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 58 粉丝 29 关注私信	空手剑客 3 2018-8-13 20:56 34 楼 0 处理了一个BUG，请重新下载V2.1
阿福_801266 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	阿福_801266 2018-8-17 05:56 35 楼 0 谢谢楼主，测试一下
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 2018-8-19 01:51 36 楼 0 untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 pubkeys inside the target...
xj无敌雪币： 276 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 5 关注私信	xj无敌 2018-8-20 12:11 37 楼 0 istigatore untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 ... would you share it. Thank you.
prospect 雪币： 19 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	prospect 2018-8-29 17:28 38 楼 0 空手兄，我有一个daemon，工具无法找到pubkey，可否一看？链接：https://pan.baidu.com/s/1gr0TBEK_Znkwhifmv69uMw 密码：jbf8
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 2018-10-15 02:40 39 楼 0 prospect, your vendor is obfuscated and is a CVD... You need first to unpack, then you can easly fish the 3 daemon seeds.. 最后于 2018-10-15 02:41 被istigatore编辑，原因：
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2018-10-18 10:48 40 楼 0 感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 上传的附件： Ecc_PubKey.jpg （148.08kb，18次下载）
空手剑客雪币： 476 活跃值： (482) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 58 粉丝 29 关注私信	空手剑客 3 2018-10-20 20:16 41 楼 0 yangmyron  感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 第二组是什么用途？
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-9 09:37 42 楼 0 第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-11-9 11:40 43 楼 0 初年初月初见第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的[em_1] 如果只有一组公钥，对应的是 SIGN. 如果有两组公钥，那第一组对应的是 SIGN2 而第二组对应的是 SIGN.
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-13 19:31 44 楼 0 这个是flexlm11.12.1版本加密的程序，无法查出公钥，附件是样本上传的附件： ss.dll （1.25MB，60次下载）
厉害了我的谁雪币： 6421 活跃值： (3618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 74 关注私信	厉害了我的谁 2018-11-13 22:58 45 楼 0 [32Bit PE File] [SIGN_113BIT] Index VirtAddr RawAddr FileOffs Pubkey 072(048) 10128E5C 1012605C 0012605C 75 073(049) 10128FDC 101261DC 001261DC 8D . . 086(056) 101290C0 101262C0 001262C0 0F 087(057) 10128D00 10125F00 00125F00 F1 [SIGN_163BIT] Index VirtAddr RawAddr FileOffs Pubkey 112(070) 10128F00 10126100 00126100 76 113(071) 10128E14 10126014 00126014 8D . . 132(084) 10129374 10126574 00126574 F9 133(085) 1012801C 1012521C 0012521C CF [SIGN_239BIT] Index VirtAddr RawAddr FileOffs Pubkey 152(098) 101290B4 101262B4 001262B4 76 153(099) 10128E50 10126050 00126050 DB . . 181(0B5) 10128F98 10126198 00126198 F2 182(0B6) 10129060 10126260 00126260 36 最后于 2018-11-17 22:30 被厉害了我的谁编辑，原因：
初年初月初见雪币： 182 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 2018-11-14 08:14 46 楼 0 @厉害了我的谁
gaoan 雪币： 3977 活跃值： (744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	gaoan 2018-11-20 16:17 47 楼 0 空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 只要能达到目的.付费可以接受
名侦探柯阿雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	名侦探柯阿 2018-11-23 19:21 48 楼 0 好东西呀，支持支持
行者无敌雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	行者无敌 2018-11-24 13:34 49 楼 0 如果能完全全自动破解，我是愿意交点钱的，不说多的100没有问题
飞天问剑雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞天问剑 2018-11-28 13:15 50 楼 0 空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 可以付费找你聊点这个工具的事情吗？QQ 39853540 最后于 2018-11-28 13:15 被飞天问剑编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复