[原创][分享] flexlmECC auto patch （持续更新中）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创][分享] flexlmECC auto patch （持续更新中）

发表于: 2018-8-8 10:14 44076

[原创][分享] flexlmECC auto patch （持续更新中）

空手剑客

2018-8-8 10:14

44076

查看主题内容

收藏・49

免费・4

支持

最新回复 (81) ◀ 1 2 3 4 ▶
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 26 楼 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 这个的确可以学习下，这个crack很好用，通杀很多flexlm，不用修改文件还自动过了一些比较蠢的自校验 2018-8-11 02:02 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 27 楼 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 话说各位有没有研究过repriselm，最近看了一个scientific workplace, rlmhelper替换公钥不好用，rlm内部会用几个真真假假的密钥去尝试checkout自己（类似LICENSE reprise rlm 11.0 permanent 0 hostid=any customer=mackichn platforms="x86_l x86_w x86_m ppc_m" options="activation" sig="c2N254fSn8kNDp5c~3BFYNnsYadPCn3+0igDzeuxPtNrCwVokTi59aGEEaxq30"），要是公钥被换或者爆破verify许可的地方自检会失败，rlm_init()都无法成功，现在就怕flexlm也学这招。（最后还是成功找到了好用的爆破点，但是flexlm代码有混淆，分析起来烦一些） 2018-8-11 02:09 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 28 楼啥意思？爆破后不是可以用任意SIGN和SIGN2了吗 2018-8-11 02:11 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 29 楼听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license.lic. 最后于 2018-8-11 15:58 被厉害了我的谁编辑，原因： 2018-8-11 15:03 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 30 楼厉害了我的谁听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license ... 真的吗？我用RLMHelper24搞一下，xul.dll+1FD9C8 就跳走了，连checkout都到不了 2018-8-12 02:29 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 31 楼问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具也好久没更新了, 不过替换公钥的方法对新版的 RLM 还是可行的。最后于 2018-8-12 09:57 被厉害了我的谁编辑，原因： 2018-8-12 09:24 0
老伙计雪币： 807 活跃值： (2283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 32 楼感谢楼主分享工具 2018-8-12 11:06 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 33 楼厉害了我的谁问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具 ... 好吧，改天我试试手动换公钥，谢谢 2018-8-12 11:38 0
空手剑客雪币： 559 活跃值： (587) 能力值： ( LV8，RANK：130 ) 在线值：发帖 27 回帖 61 粉丝 34 关注私信	空手剑客 3 34 楼处理了一个BUG，请重新下载V2.1 2018-8-13 20:56 0
阿福_801266 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	阿福_801266 35 楼谢谢楼主，测试一下 2018-8-17 05:56 0
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 36 楼 untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 pubkeys inside the target... 2018-8-19 01:51 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 37 楼 istigatore untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 ... would you share it. Thank you. 2018-8-20 12:11 0
prospect 雪币： 19 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	prospect 38 楼空手兄，我有一个daemon，工具无法找到pubkey，可否一看？链接：https://pan.baidu.com/s/1gr0TBEK_Znkwhifmv69uMw 密码：jbf8 2018-8-29 17:28 0
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 39 楼 prospect, your vendor is obfuscated and is a CVD... You need first to unpack, then you can easly fish the 3 daemon seeds.. 最后于 2018-10-15 02:41 被istigatore编辑，原因： 2018-10-15 02:40 0
yangmyron 雪币： 6134 活跃值： (6771) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 218 粉丝 105 关注私信	yangmyron 40 楼感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 上传的附件： Ecc_PubKey.jpg （148.08kb，19次下载） 2018-10-18 10:48 0
空手剑客雪币： 559 活跃值： (587) 能力值： ( LV8，RANK：130 ) 在线值：发帖 27 回帖 61 粉丝 34 关注私信	空手剑客 3 41 楼 yangmyron  感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 第二组是什么用途？ 2018-10-20 20:16 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 42 楼第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的 2018-11-9 09:37 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 43 楼初年初月初见第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的[em_1] 如果只有一组公钥，对应的是 SIGN. 如果有两组公钥，那第一组对应的是 SIGN2 而第二组对应的是 SIGN. 2018-11-9 11:40 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 44 楼这个是flexlm11.12.1版本加密的程序，无法查出公钥，附件是样本上传的附件： ss.dll （1.25MB，68次下载） 2018-11-13 19:31 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 45 楼 [32Bit PE File] [SIGN_113BIT] Index VirtAddr RawAddr FileOffs Pubkey 072(048) 10128E5C 1012605C 0012605C 75 073(049) 10128FDC 101261DC 001261DC 8D . . 086(056) 101290C0 101262C0 001262C0 0F 087(057) 10128D00 10125F00 00125F00 F1 [SIGN_163BIT] Index VirtAddr RawAddr FileOffs Pubkey 112(070) 10128F00 10126100 00126100 76 113(071) 10128E14 10126014 00126014 8D . . 132(084) 10129374 10126574 00126574 F9 133(085) 1012801C 1012521C 0012521C CF [SIGN_239BIT] Index VirtAddr RawAddr FileOffs Pubkey 152(098) 101290B4 101262B4 001262B4 76 153(099) 10128E50 10126050 00126050 DB . . 181(0B5) 10128F98 10126198 00126198 F2 182(0B6) 10129060 10126260 00126260 36 最后于 2018-11-17 22:30 被厉害了我的谁编辑，原因： 2018-11-13 22:58 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 46 楼 @厉害了我的谁 2018-11-14 08:14 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 47 楼空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 只要能达到目的.付费可以接受 2018-11-20 16:17 0
名侦探柯阿雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	名侦探柯阿 48 楼好东西呀，支持支持 2018-11-23 19:21 0
行者无敌雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	行者无敌 49 楼如果能完全全自动破解，我是愿意交点钱的，不说多的100没有问题 2018-11-24 13:34 0
飞天问剑雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞天问剑 50 楼空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 可以付费找你聊点这个工具的事情吗？QQ 39853540 最后于 2018-11-28 13:15 被飞天问剑编辑，原因： 2018-11-28 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

空手剑客

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) ◀ 1 2 3 4 ▶
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 26 楼 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 这个的确可以学习下，这个crack很好用，通杀很多flexlm，不用修改文件还自动过了一些比较蠢的自校验 2018-8-11 02:02 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 27 楼 xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader，然后自己使用daemon自己搞个license server，前提是要知道licens ... 话说各位有没有研究过repriselm，最近看了一个scientific workplace, rlmhelper替换公钥不好用，rlm内部会用几个真真假假的密钥去尝试checkout自己（类似LICENSE reprise rlm 11.0 permanent 0 hostid=any customer=mackichn platforms="x86_l x86_w x86_m ppc_m" options="activation" sig="c2N254fSn8kNDp5c~3BFYNnsYadPCn3+0igDzeuxPtNrCwVokTi59aGEEaxq30"），要是公钥被换或者爆破verify许可的地方自检会失败，rlm_init()都无法成功，现在就怕flexlm也学这招。（最后还是成功找到了好用的爆破点，但是flexlm代码有混淆，分析起来烦一些） 2018-8-11 02:09 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 28 楼啥意思？爆破后不是可以用任意SIGN和SIGN2了吗 2018-8-11 02:11 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 29 楼听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license.lic. 最后于 2018-8-11 15:58 被厉害了我的谁编辑，原因： 2018-8-11 15:03 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 30 楼厉害了我的谁听了你的描述到 swp 官网下了一个来玩，结果没发现什么特别之处，就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license ... 真的吗？我用RLMHelper24搞一下，xul.dll+1FD9C8 就跳走了，连checkout都到不了 2018-8-12 02:29 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 31 楼问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具也好久没更新了, 不过替换公钥的方法对新版的 RLM 还是可行的。最后于 2018-8-12 09:57 被厉害了我的谁编辑，原因： 2018-8-12 09:24 0
老伙计雪币： 807 活跃值： (2283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 32 楼感谢楼主分享工具 2018-8-12 11:06 0
邱zr 雪币： 2143 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	邱zr 33 楼厉害了我的谁问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具 ... 好吧，改天我试试手动换公钥，谢谢 2018-8-12 11:38 0
空手剑客雪币： 559 活跃值： (587) 能力值： ( LV8，RANK：130 ) 在线值：发帖 27 回帖 61 粉丝 34 关注私信	空手剑客 3 34 楼处理了一个BUG，请重新下载V2.1 2018-8-13 20:56 0
阿福_801266 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	阿福_801266 35 楼谢谢楼主，测试一下 2018-8-17 05:56 0
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 36 楼 untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 pubkeys inside the target... 2018-8-19 01:51 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 37 楼 istigatore untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 ... would you share it. Thank you. 2018-8-20 12:11 0
prospect 雪币： 19 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	prospect 38 楼空手兄，我有一个daemon，工具无法找到pubkey，可否一看？链接：https://pan.baidu.com/s/1gr0TBEK_Znkwhifmv69uMw 密码：jbf8 2018-8-29 17:28 0
istigatore 雪币： 57 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 106 粉丝 0 关注私信	istigatore 39 楼 prospect, your vendor is obfuscated and is a CVD... You need first to unpack, then you can easly fish the 3 daemon seeds.. 最后于 2018-10-15 02:41 被istigatore编辑，原因： 2018-10-15 02:40 0
yangmyron 雪币： 6134 活跃值： (6771) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 218 粉丝 105 关注私信	yangmyron 40 楼感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 上传的附件： Ecc_PubKey.jpg （148.08kb，19次下载） 2018-10-18 10:48 0
空手剑客雪币： 559 活跃值： (587) 能力值： ( LV8，RANK：130 ) 在线值：发帖 27 回帖 61 粉丝 34 关注私信	空手剑客 3 41 楼 yangmyron  感谢空手兄分享精品！也请空手兄考虑将来是否能把第二组KEY的地址也显示出来？期待ing... 第二组是什么用途？ 2018-10-20 20:16 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 42 楼第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的 2018-11-9 09:37 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 43 楼初年初月初见第二组公钥对应SIGN2，现在也有很多软件只采用SIGN2而不用SIGN的[em_1] 如果只有一组公钥，对应的是 SIGN. 如果有两组公钥，那第一组对应的是 SIGN2 而第二组对应的是 SIGN. 2018-11-9 11:40 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 44 楼这个是flexlm11.12.1版本加密的程序，无法查出公钥，附件是样本上传的附件： ss.dll （1.25MB，68次下载） 2018-11-13 19:31 0
厉害了我的谁雪币： 6720 活跃值： (4173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 45 楼 [32Bit PE File] [SIGN_113BIT] Index VirtAddr RawAddr FileOffs Pubkey 072(048) 10128E5C 1012605C 0012605C 75 073(049) 10128FDC 101261DC 001261DC 8D . . 086(056) 101290C0 101262C0 001262C0 0F 087(057) 10128D00 10125F00 00125F00 F1 [SIGN_163BIT] Index VirtAddr RawAddr FileOffs Pubkey 112(070) 10128F00 10126100 00126100 76 113(071) 10128E14 10126014 00126014 8D . . 132(084) 10129374 10126574 00126574 F9 133(085) 1012801C 1012521C 0012521C CF [SIGN_239BIT] Index VirtAddr RawAddr FileOffs Pubkey 152(098) 101290B4 101262B4 001262B4 76 153(099) 10128E50 10126050 00126050 DB . . 181(0B5) 10128F98 10126198 00126198 F2 182(0B6) 10129060 10126260 00126260 36 最后于 2018-11-17 22:30 被厉害了我的谁编辑，原因： 2018-11-13 22:58 0
初年初月初见雪币： 178 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	初年初月初见 46 楼 @厉害了我的谁 2018-11-14 08:14 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 47 楼空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 只要能达到目的.付费可以接受 2018-11-20 16:17 0
名侦探柯阿雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	名侦探柯阿 48 楼好东西呀，支持支持 2018-11-23 19:21 0
行者无敌雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	行者无敌 49 楼如果能完全全自动破解，我是愿意交点钱的，不说多的100没有问题 2018-11-24 13:34 0
飞天问剑雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞天问剑 50 楼空手剑客调查一下：愿意付费获得工具吗？只需要提供vendor 全自动生成licgen和patch 可以付费找你聊点这个工具的事情吗？QQ 39853540 最后于 2018-11-28 13:15 被飞天问剑编辑，原因： 2018-11-28 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复