能力值:
( LV3,RANK:20 )
|
-
-
26 楼
前面漏了个字,其实想说"不清楚"。。
|
能力值:
( LV3,RANK:30 )
|
-
-
27 楼
xj无敌
Trusted stroage指的是什么?狗吗?SSQ破解的软件是通过patch ecc的,daemon都是原文件,只patch了ecc然后加了个壳
FlexLM v11.14 SDK里有关于Trusted stroage的教程和例子,大神可以看看
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
yangmyron
这个文件出的是ECC公钥的值(十进制,-=为补码)而不是虚拟地址??? 有大神明白为啥吗?*((_BYTE *)Dst + 072)&nb ...
相信yangmyron大神已经早就理解这段代码的意思了。这里给新手补充一下。 这段代码是对pubkey赋值的简单运算。+=一般是原码,-+是补码。在l_pubkey_verify()函数处对照运行中新旧pubkey看一下就明白了。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
一组公钥怎么提取出来这么多个位置,请教
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
一组公钥怎么提取出来这么多个位置,请教 
|
能力值:
( LV3,RANK:30 )
|
-
-
31 楼
一组包括三种不同位数的ECC公钥,共120个(不够40个的,后面没用,可以不用替换,从地址上基本可以一眼就区别开,例如你的第一组就是72~87) 
最后于 2020-12-7 09:52
被yangmyron编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
yangmyron,非常感谢解惑,明白了。 还有一个问题:最长这个函数就是l_n36_buf()函数吗?l_n36_buf()函数中只调用了一次l_pubkey_verify()函数,是吗?谢谢! 
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
。。。。
最后于 2020-12-7 17:10
被厉害了我的谁编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
替换公钥完全是为自己找不自在,工作量大到无法忍受!
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
wandering
替换公钥完全是为自己找不自在,工作量大到无法忍受!
用工具替换很快的, 除非工具搜不到公钥。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
厉害了我的谁
用工具替换很快的, 除非工具搜不到公钥。
什么工具?
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
yangmyron,按照你的教程成功完成了pubkey的替换,守护程序已经正常运行。只是,为什么授权文件里面的软件功能,用INCREMENT就提示错误,改成FEATURE就正常授权?百思不得骑姐!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
空手剑客之前分享了他的 flexlmECC auto patch 工具, 虽然只支持 patch 113Bit pubkey 不过基本上已经提供了 163Bit 和 239Bit pubkey 的位置。你可以利用这些信息自己写一个脚本或工具来 patch 这两组 pubkey. 
如果有时间和兴趣的话也可以像他那样写一个自动搜索和替换 pubkey 的工具。
最后于 2021-1-6 19:11
被厉害了我的谁编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
40 楼
wandering
yangmyron,按照你的教程成功完成了pubkey的替换,守护程序已经正常运行。只是,为什么授权文件里面的软件功能,用INCREMENT就提示错误,改成FEATURE就正常授权?百思不得骑姐!
守护程序能正常启动就好。客户端程序千差万别,就凭本事和运气了
|
能力值:
( LV3,RANK:30 )
|
-
-
41 楼
厉害了我的谁
空手剑客之前分享了他的 flexlmECC auto patch 工具, 虽然只支持 patch 113Bit pubkey 不过基本上已经提供了 163Bit 和 239Bit pubkey 的位置 ...
你这个工具自动化了!
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
yangmyron
守护程序能正常启动就好。客户端程序千差万别,就凭本事和运气了
哦,哈哈。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
yangmyron
守护程序能正常启动就好。客户端程序千差万别,就凭本事和运气了
flexlmECC auto patch查找出来的PUBKEY全部是0,呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
厉害了我的谁
空手剑客之前分享了他的 flexlmECC auto patch 工具, 虽然只支持 patch 113Bit pubkey 不过基本上已经提供了 163Bit 和 239Bit pubkey 的位置 ...
工具可否共享?
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
厉害了我的谁, can you share the python tool please...???
Thanks in advance
最后于 2020-12-21 02:27
被istigatore编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
46 楼
对l_pubkey_verify F5后,复制内容用python处理,就可以找到pe中的偏移位置,替换即可
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
Not all version are working... some 11.15, all the 11.6 & 11.7 are not working... The tool does not find the obfuscation area that hide the pubkeys
最后于 2020-12-26 03:04
被istigatore编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
48 楼
upload the cases, please
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
example target v11.16.3.0 x86 https://mega.nz/file/yt1CQBhB#d_nW1MG-ZGc6kjh-fwmr8jX9FVIsJi-Q7_orHwNZ2N0
最后于 2021-1-1 03:11
被istigatore编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
[32Bit PE File]
[SIGN_113BIT]
Index VirtAddr RawAddr FileOffs OriKey NewKey
072(048) 0052A56C 00528B6C 00128B6C 45 00
073(049) 0052A6E8 00528CE8 00128CE8 B7 00
074(04A) 0052A720 00528D20 00128D20 FE 00
075(04B) 0052A63C 00528C3C 00128C3C C2 00
076(04C) 0052AC00 00529200 00129200 B3 00
077(04D) 0052A41C 00528A1C 00128A1C EF 00
078(04E) 0052A958 00528F58 00128F58 1A 00
079(04F) 0052A6C8 00528CC8 00128CC8 93 00
080(050) 0052A884 00528E84 00128E84 B9 00
081(051) 0052A9B0 00528FB0 00128FB0 82 00
082(052) 0052A370 00528970 00128970 10 00
083(053) 0052AB58 00529158 00129158 3A 00
084(054) 0052A594 00528B94 00128B94 E8 00
085(055) 0052AB60 00529160 00129160 22 00
086(056) 0052A7CC 00528DCC 00128DCC 2C 00
087(057) 0052A410 00528A10 00128A10 25 00
[SIGN_163BIT]
Index VirtAddr RawAddr FileOffs OriKey NewKey
112(070) 0052A610 00528C10 00128C10 46 00
113(071) 0052A524 00528B24 00128B24 BD 00
114(072) 0052A3A8 005289A8 001289A8 61 00
115(073) 0052AB00 00529100 00129100 63 00
116(074) 0052A078 00528678 00128678 86 00
117(075) 0052A628 00528C28 00128C28 14 00
118(076) 0052A424 00528A24 00128A24 1E 00
119(077) 0052AB1C 0052911C 0012911C E1 00
120(078) 0052A2D8 005288D8 001288D8 98 00
121(079) 0052AAEC 005290EC 001290EC 49 00
122(07A) 0052AAD4 005290D4 001290D4 EB 00
123(07B) 0052A698 00528C98 00128C98 17 00
124(07C) 0052A30C 0052890C 0012890C 43 00
125(07D) 0052A8E8 00528EE8 00128EE8 12 00
126(07E) 0052A4AC 00528AAC 00128AAC D4 00
127(07F) 0052A2CC 005288CC 001288CC 8E 00
128(080) 0052A99C 00528F9C 00128F9C 33 00
129(081) 0052AAB0 005290B0 001290B0 94 00
130(082) 0052A60C 00528C0C 00128C0C A9 00
131(083) 0052A5B8 00528BB8 00128BB8 17 00
132(084) 0052AA80 00529080 00129080 07 00
133(085) 0052A084 00528684 00128684 75 00
[SIGN_239BIT]
Index VirtAddr RawAddr FileOffs OriKey NewKey
152(098) 0052A7BC 00528DBC 00128DBC 46 00
153(099) 0052A560 00528B60 00128B60 28 00
154(09A) 0052AAB8 005290B8 001290B8 33 00
155(09B) 0052A6A4 00528CA4 00128CA4 C5 00
156(09C) 0052A49C 00528A9C 00128A9C 32 00
157(09D) 0052A070 00528670 00128670 63 00
158(09E) 0052A384 00528984 00128984 D6 00
159(09F) 0052A588 00528B88 00128B88 21 00
160(0A0) 0052A4B4 00528AB4 00128AB4 B8 00
161(0A1) 0052A4BC 00528ABC 00128ABC 4A 00
162(0A2) 0052A828 00528E28 00128E28 5E 00
163(0A3) 0052A9B4 00528FB4 00128FB4 52 00
164(0A4) 0052A374 00528974 00128974 13 00
165(0A5) 0052AA08 00529008 00129008 CA 00
166(0A6) 0052A8A0 00528EA0 00128EA0 BA 00
167(0A7) 0052A764 00528D64 00128D64 DB 00
168(0A8) 0052AC0C 0052920C 0012920C 03 00
169(0A9) 0052A608 00528C08 00128C08 40 00
170(0AA) 0052A8AC 00528EAC 00128EAC 6F 00
171(0AB) 0052A7C0 00528DC0 00128DC0 74 00
172(0AC) 0052AAD8 005290D8 001290D8 89 00
173(0AD) 0052A814 00528E14 00128E14 79 00
174(0AE) 0052A468 00528A68 00128A68 11 00
175(0AF) 0052A3A0 005289A0 001289A0 B5 00
176(0B0) 0052A59C 00528B9C 00128B9C 7C 00
177(0B1) 0052AB80 00529180 00129180 1C 00
178(0B2) 0052A360 00528960 00128960 DF 00
179(0B3) 0052A6D0 00528CD0 00128CD0 58 00
180(0B4) 0052A87C 00528E7C 00128E7C A4 00
181(0B5) 0052A6A8 00528CA8 00128CA8 F3 00
182(0B6) 0052A76C 00528D6C 00128D6C 2C 00
|
|
|
|
