[求助]flexlm 11.16 seed 找不到-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]flexlm 11.16 seed 找不到

发表于: 2019-7-12 16:46 10074

[求助]flexlm 11.16 seed 找不到

xj无敌

2019-7-12 16:46

10074

11.16 和以前完全不一样了感觉是重写了很多函数，我知道的方法都失效了，请问各位还有什么方法吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

xxx.rar （704.41kb，171次下载）

收藏・5

免费・1

支持

最新回复 (48) 1 2 ▶
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 2 楼你好你能帮忙制作一个lic生成器吗谢谢链接：https://pan.baidu.com/s/1B4-YM1_ikI-eB_og5yOe4A 提取码：a823 复制这段内容后打开百度网盘手机App，操作更方便哦 2019-7-12 16:52 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 3 楼这是 ecc 的，需要 patch l_pubkey_verify，找 seed 没有用的。 2019-7-13 15:24 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 4 楼飒飒飒飒你好你能帮忙制作一个lic生成器吗谢谢链接：https://pan.baidu.com/s/1B4-YM1_ikI-eB_og5yOe4A 提取码：a823 复制这段内容后打开百度网盘手机 ... ENCRYPTION_SEED1 = 0x8EXXXXFE ENCRYPTION_SEED2 = 0xDAXXXX38 2019-7-13 15:26 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 5 楼厉害了我的谁这是 ecc 的，需要 patch l_pubkey_verify，找 seed 没有用的。我知道有ecc，只是练习找seed，我知道的方法不行了，可否方便说下您的方法。 2019-7-13 15:56 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 6 楼大神们，有什么好的查找seed方法，分享一下啊。最近也在学习查找11.14版本的，按照论坛上的一些方法也是找不到seed 2019-7-13 16:27 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 7 楼我这有个11.14版本找不到seed，大神帮忙看看，我最后是直接patch,不用License运行软件，可能是我方法不对。最后于 2019-7-23 21:11 被zwpcloudy编辑，原因： 2019-7-13 16:31 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 8 楼厉害了我的谁 ENCRYPTION_SEED1 = 0x8EXXXXFE ENCRYPTION_SEED2 = 0xDAXXXX38 你好能把完整的给我吗谢谢。。我是个初学者对于怎么查现在都还在看资料谢谢 2019-7-13 16:48 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 9 楼 xj无敌我知道有ecc，只是练习找seed，我知道的方法不行了，可否方便说下您的方法。 Seed 没有变. ENCRYPTION_SEED1 = 0xB2XXXX9A ENCRYPTION_SEED2 = 0xF3XXXX69 图里的 call rax 是关键 call. 这个 call 代码有时可能会以别的形式出现如 call qword ptr [rax+570h] 注意看这个 call 附近有些什么特征代码, 只要凭着这些特征就可以找到关键 call 了. 2019-7-14 12:35 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 10 楼厉害了我的谁 Seed 没有变.ENCRYPTION_SEED1 = 0xB2XXXX9AENCRYPTION_SEED2 = 0xF3XXXX69 图里的 call rax 是关键 call. 这个 call 代 ... 谢谢，不过这个貌似是data0和data1。还有另外一个问题，怎么强制短sign验证，我在_l_n36_buf(把1改为0了还是不行，这个方法难道不行了。 2019-7-14 18:50 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 11 楼 xj无敌谢谢，不过这个貌似是data0和data1。还有另外一个问题，怎么强制短sign验证，我在_l_n36_buf(把1改为0了还是不行，这个方法难道不行了。图里灰色的值已经是正确的 Seed1 和 Seed2 了. 2019-7-14 21:51 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 12 楼厉害了我的谁图里灰色的值已经是正确的 Seed1 和 Seed2 了. 我记得以前这里是data0和data1，难道现在又变了？过了这个call，直接就是seed了？那岂不是很爽！大概哪个版本开始变了？最后于 2019-7-14 22:18 被xj无敌编辑，原因： 2019-7-14 22:18 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 13 楼一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零. 32bit 程序 -> job+0x4 到 job+0x13 64bit 程序 -> job+0x8 到 job+0x27 这样当这个 call 执行完了(如图)就能直接得到正确的 Seed1 和 Seed2. 这个方法是老外教的, 在 crackz 的某教程里有提到. http://www.woodmann.com/crackz/Tutorials/Danflex.htm 最后于 2019-7-15 15:02 被厉害了我的谁编辑，原因： 2019-7-15 00:09 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 14 楼厉害了我的谁一直都是这样啊, 在进入这个 call 后, 等执行到某处将 job+0x4 到 job+0x13 (32bit 程序) job+0x8 到 job+0x27 (64bit 程序) 清零 ... 为啥我每次那个call执行完 seed1和seed2都不一样，郁闷啊。不过用data和job算出来的和你一样，你是怎么一下出来的最后于 2019-7-15 01:03 被xj无敌编辑，原因： 2019-7-15 00:29 0
tkschip 雪币： 9 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	tkschip 15 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 这一步，没有看懂，能否详细演示一下，谢谢！ 2019-7-16 16:51 0
tkschip 雪币： 9 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	tkschip 16 楼 zwpcloudy 我这有个11.14版本找不到seed，大神帮忙看看，我最后是直接patch,不用License运行软件，可能是我方法不对。这不是大名鼎鼎的2019喔 2019-7-16 17:21 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 17 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 你好这个在合适的位置下断。。能详细说是吗。谢谢 2019-7-17 09:24 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 18 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 你好我知道这种问题这种问题对于你们来说很简单，但是对于我们入门的比较难。。论坛上大部分教程都是基于od 的现在使用远程调试ida 调试linux 的东西不知道那些esp+4 esp+8 esp在ida中怎么去实现。。还有你上面提到的那些在合适的位置下断点 32bit 程序 -> job+0x4 到 job+0x13 64bit 程序 -> job+0x8 到 job+0x27 如何做的也不是很清楚。。老外的文章也看不太懂。。能指导一下我们这些才入门的吗？谢谢 2019-7-17 22:43 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 19 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 谢谢我明白是什么意思了。请问新版本生成短sign是不是需要对应版本的vendorkey generator？用旧的是不是不行了，我用旧的生成的sign无法被checkout。 2019-7-18 12:54 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 20 楼 xj无敌谢谢我明白是什么意思了。请问新版本生成短sign是不是需要对应版本的vendorkey generator？用旧的是不是不行了，我用旧的生成的sign无法被checkout。你好。。能加你qq请教几个问题吗?谢谢 2019-7-19 11:39 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 21 楼链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的seeds1 2，也给我个参考就行，按照你的方法找到那个关键call 进去之后找了个jmp下断，然后 rcx rdx没有办法清空为0，运行完这个call 后，得不到正确的seeds。 2019-8-20 11:47 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 22 楼 bgptlmzyh 链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的see ... 你这个不需要找seed 直接干掉ecc就行了啊 2019-8-20 21:54 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 23 楼 bgptlmzyh 链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的see ... ENCRYPTION_SEED1 = 0x7fxxxx9b ENCRYPTION_SEED2 = 0x49xxxx38 2019-8-20 22:05 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 24 楼谢谢，我按照厉害了我的谁的方法把xxx.exe追出来了，我想用这个方法找这个daemon的seeds，飒飒飒飒 seeds1紧挨着7f和 seeds2紧挨着49的xx值是啥？我追出来的几次都不一样。 2019-8-20 22:13 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 25 楼飒飒飒飒 ENCRYPTION_SEED1 = 0x7fxxxx9b ENCRYPTION_SEED2 = 0x49xxxx38 请问 call里头在那个位置下断，然后清空job+0x8 到 job+0x27 2019-8-20 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xj无敌

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 2 楼你好你能帮忙制作一个lic生成器吗谢谢链接：https://pan.baidu.com/s/1B4-YM1_ikI-eB_og5yOe4A 提取码：a823 复制这段内容后打开百度网盘手机App，操作更方便哦 2019-7-12 16:52 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 3 楼这是 ecc 的，需要 patch l_pubkey_verify，找 seed 没有用的。 2019-7-13 15:24 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 4 楼飒飒飒飒你好你能帮忙制作一个lic生成器吗谢谢链接：https://pan.baidu.com/s/1B4-YM1_ikI-eB_og5yOe4A 提取码：a823 复制这段内容后打开百度网盘手机 ... ENCRYPTION_SEED1 = 0x8EXXXXFE ENCRYPTION_SEED2 = 0xDAXXXX38 2019-7-13 15:26 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 5 楼厉害了我的谁这是 ecc 的，需要 patch l_pubkey_verify，找 seed 没有用的。我知道有ecc，只是练习找seed，我知道的方法不行了，可否方便说下您的方法。 2019-7-13 15:56 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 6 楼大神们，有什么好的查找seed方法，分享一下啊。最近也在学习查找11.14版本的，按照论坛上的一些方法也是找不到seed 2019-7-13 16:27 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 7 楼我这有个11.14版本找不到seed，大神帮忙看看，我最后是直接patch,不用License运行软件，可能是我方法不对。最后于 2019-7-23 21:11 被zwpcloudy编辑，原因： 2019-7-13 16:31 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 8 楼厉害了我的谁 ENCRYPTION_SEED1 = 0x8EXXXXFE ENCRYPTION_SEED2 = 0xDAXXXX38 你好能把完整的给我吗谢谢。。我是个初学者对于怎么查现在都还在看资料谢谢 2019-7-13 16:48 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 9 楼 xj无敌我知道有ecc，只是练习找seed，我知道的方法不行了，可否方便说下您的方法。 Seed 没有变. ENCRYPTION_SEED1 = 0xB2XXXX9A ENCRYPTION_SEED2 = 0xF3XXXX69 图里的 call rax 是关键 call. 这个 call 代码有时可能会以别的形式出现如 call qword ptr [rax+570h] 注意看这个 call 附近有些什么特征代码, 只要凭着这些特征就可以找到关键 call 了. 2019-7-14 12:35 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 10 楼厉害了我的谁 Seed 没有变.ENCRYPTION_SEED1 = 0xB2XXXX9AENCRYPTION_SEED2 = 0xF3XXXX69 图里的 call rax 是关键 call. 这个 call 代 ... 谢谢，不过这个貌似是data0和data1。还有另外一个问题，怎么强制短sign验证，我在_l_n36_buf(把1改为0了还是不行，这个方法难道不行了。 2019-7-14 18:50 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 11 楼 xj无敌谢谢，不过这个貌似是data0和data1。还有另外一个问题，怎么强制短sign验证，我在_l_n36_buf(把1改为0了还是不行，这个方法难道不行了。图里灰色的值已经是正确的 Seed1 和 Seed2 了. 2019-7-14 21:51 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 12 楼厉害了我的谁图里灰色的值已经是正确的 Seed1 和 Seed2 了. 我记得以前这里是data0和data1，难道现在又变了？过了这个call，直接就是seed了？那岂不是很爽！大概哪个版本开始变了？最后于 2019-7-14 22:18 被xj无敌编辑，原因： 2019-7-14 22:18 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 13 楼一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零. 32bit 程序 -> job+0x4 到 job+0x13 64bit 程序 -> job+0x8 到 job+0x27 这样当这个 call 执行完了(如图)就能直接得到正确的 Seed1 和 Seed2. 这个方法是老外教的, 在 crackz 的某教程里有提到. http://www.woodmann.com/crackz/Tutorials/Danflex.htm 最后于 2019-7-15 15:02 被厉害了我的谁编辑，原因： 2019-7-15 00:09 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 14 楼厉害了我的谁一直都是这样啊, 在进入这个 call 后, 等执行到某处将 job+0x4 到 job+0x13 (32bit 程序) job+0x8 到 job+0x27 (64bit 程序) 清零 ... 为啥我每次那个call执行完 seed1和seed2都不一样，郁闷啊。不过用data和job算出来的和你一样，你是怎么一下出来的最后于 2019-7-15 01:03 被xj无敌编辑，原因： 2019-7-15 00:29 0
tkschip 雪币： 9 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	tkschip 15 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 这一步，没有看懂，能否详细演示一下，谢谢！ 2019-7-16 16:51 0
tkschip 雪币： 9 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	tkschip 16 楼 zwpcloudy 我这有个11.14版本找不到seed，大神帮忙看看，我最后是直接patch,不用License运行软件，可能是我方法不对。这不是大名鼎鼎的2019喔 2019-7-16 17:21 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 17 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 你好这个在合适的位置下断。。能详细说是吗。谢谢 2019-7-17 09:24 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 18 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 你好我知道这种问题这种问题对于你们来说很简单，但是对于我们入门的比较难。。论坛上大部分教程都是基于od 的现在使用远程调试ida 调试linux 的东西不知道那些esp+4 esp+8 esp在ida中怎么去实现。。还有你上面提到的那些在合适的位置下断点 32bit 程序 -> job+0x4 到 job+0x13 64bit 程序 -> job+0x8 到 job+0x27 如何做的也不是很清楚。。老外的文章也看不太懂。。能指导一下我们这些才入门的吗？谢谢 2019-7-17 22:43 0
xj无敌雪币： 276 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 5 关注私信	xj无敌 19 楼厉害了我的谁一直都是这样啊, 在这个 call 里适当的地方下断, 然后等程序断下后将以下位置的值清零.32bit 程序 -> job+0x4 到 job+0x1 ... 谢谢我明白是什么意思了。请问新版本生成短sign是不是需要对应版本的vendorkey generator？用旧的是不是不行了，我用旧的生成的sign无法被checkout。 2019-7-18 12:54 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 20 楼 xj无敌谢谢我明白是什么意思了。请问新版本生成短sign是不是需要对应版本的vendorkey generator？用旧的是不是不行了，我用旧的生成的sign无法被checkout。你好。。能加你qq请教几个问题吗?谢谢 2019-7-19 11:39 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 21 楼链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的seeds1 2，也给我个参考就行，按照你的方法找到那个关键call 进去之后找了个jmp下断，然后 rcx rdx没有办法清空为0，运行完这个call 后，得不到正确的seeds。 2019-8-20 11:47 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 22 楼 bgptlmzyh 链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的see ... 你这个不需要找seed 直接干掉ecc就行了啊 2019-8-20 21:54 0
飒飒飒飒雪币： 3630 活跃值： (2744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	飒飒飒飒 23 楼 bgptlmzyh 链接：https://pan.baidu.com/s/1S-hMh4rD9-O6grEeb0oWVQ 提取码：f826 linux64的程序daemon 厉害了我的谁，帮我看看这个的see ... ENCRYPTION_SEED1 = 0x7fxxxx9b ENCRYPTION_SEED2 = 0x49xxxx38 2019-8-20 22:05 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 24 楼谢谢，我按照厉害了我的谁的方法把xxx.exe追出来了，我想用这个方法找这个daemon的seeds，飒飒飒飒 seeds1紧挨着7f和 seeds2紧挨着49的xx值是啥？我追出来的几次都不一样。 2019-8-20 22:13 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 25 楼飒飒飒飒 ENCRYPTION_SEED1 = 0x7fxxxx9b ENCRYPTION_SEED2 = 0x49xxxx38 请问 call里头在那个位置下断，然后清空job+0x8 到 job+0x27 2019-8-20 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复