-
-
[原创][分享] flexlmECC auto patch (持续更新中)
-
2018-8-8 10:14
-
2018.8.13编辑:
V2.1
修改了一个bug,在某些特殊情况下会出现找不到KEY的问题。
首贴:
目前只支持替换113BITS替换,基本涵盖了常见的flexlm版本。若有无法替换的,请上传样本。
下一步计划:
(1)算法优化。
(2)支持163和239BITS的ECC。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2018-8-13 20:55
被空手剑客编辑
,原因:
|
|
|---|---|
|
|
非常感谢!32和64位都支持吗?
|
|
|
空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误。烦请帮忙看看,也改进一下您的工具。
最后于 2018-8-9 06:24
被prospect编辑
,原因:
|
|
|
我运行是正常的 |
|
|
|
|
|
是我的机器的问题,不知道什么原因,换一台机器可以用了。多谢!
最后于 2018-8-9 09:02
被prospect编辑
,原因:
|
|
|
|
|
|
|
|
|
|
|
|
 多谢楼主分享哟 |
|
|
|
|
|
|
|
|
调查一下:愿意付费获得工具吗? 只需要提供vendor 全自动生成licgen和patch |
|
|
前面的问题更新了链接,32位和64位的daemon均为相同的情况,即替换的key与提供的key很大部分不同。 链接:https://pan.baidu.com/s/1wF6cji_GT0NmDwayZx2AFQ 密码:qnez 另外,我对用SDK 11.9生成的daemon采用您的工具替换pubkey能够完全替换。因此,猜测,您的工具是不是对我使用的原软件的daemon版本替换不彻底?麻烦看看,谢谢!
最后于 2018-8-9 17:09
被prospect编辑
,原因:
|
|
|
楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 daemon 里的 3 组 pubkey 和你 lmpubkey.h 里的值不用说肯定是一样的。
|
|
|
|
|
|
 
|
|
|
|
|
|
|
|
|
我的软件有120位许可验证,爆破的话,还是要120bit的许可 |
|
|
请教一下,我替换pubkey后软件无法通过license验证,不知道问题在哪。我是用调试得到daemon的Encryption_seed1和 Encryption_seed2,lmkg生成VENDOR_KEY和TRL_KEY,替换掉lmcode.h,makefile之类的文件,其中 LM_SEED1/2/3我用的Tanker的pubkey默认的11111111,22222222,33333333。编译成功后,用得到的lmcypt制作120位的license,根据方向感的帖子(https://bbs.pediy.com/thread-203713.htm)里提到的只替换Group0 PubKey239才能启动许可,我替换掉原deamon的 Group0 PubKey239,许可成功启动。 我替换掉执行程序的pubkey,但是,无论是只替换第一组119bit,第二组163bit,还是第三组239bit,或者全部都替换,执行程序均无法通过许可验证启动。我测试过,如果爆破,只需要修改这一个执行程序即可正常运行,也就是只有这个程序有ecc加密和license验证。 百思不得其解,求指导!
|
|
|
|
|
|
对比过,两者是一样的。我对比了楼主工具找到的原始daemon和执行程序的pubkey是一样的,编译生成的daemon的pubkey和Tanker工具完全替换后的daemon的pubkey也是一样的。说明楼主的工具找到的pubkey是没有问题的。 爆破确实可以通过验证,软件也能正常使用,实际上也一直是这样用的。但我没有替换过pubkey,想学习一下。正好楼主发了这个工具。实际上工具里给出了物理地址,即使不能完全替换,根据提供的物理地址手动也很容易找到并替换。 第一次替换pubkey,实在想不出问题出在哪里,不知道我的过程是否有遗漏? |
|
|
|
|
|
|
厉害了我的谁
