[求助]Flexlm Vendor_String 分析思路求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
wx_k18703 雪币： 1400 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_k18703 2 楼萌新同求帮顶 2020-5-4 22:18 0
wx_k18703 雪币： 1400 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_k18703 3 楼顺便和楼主请教下，最近在看的一款软件，有很长一段vecdor_string,并且有ECC，我参照论坛里的帖子修改了daemon中的pubkey,然后自己计算了120位的SIGN,并且修改了20位的短SIGN,用lmtools启动是成功了，但是log中提示 "FEATURES are garbled",不知道是不是vendor_string的检验造成的，楼主知道这种情况吗？我是个小菜鸡，也刚刚接触这个，描述的可能不太好，希望楼主能给点建议，谢谢大佬 2020-5-4 22:37 0
phoenixson 雪币： 174 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	phoenixson 4 楼我分析过$家的加密程序，发现它需要一个secret data去参与vendor string,运算，而这个secret data生成又与所有feature expired date，issued date的加和，以及所有feature本身字符的加和相关，而secrete data生成vendor string的过程又用到了blowfish和md5程式，中间很多因素参与了运算，我不赘述，可以说没有太通用的方式，中间过程夹杂着一些特殊的处理方法，所以说各家的vendor string生成应该都是自己定制的，需要一点点去分析，没有捷径 2020-5-9 16:53 0
zuotao 雪币： 1781 活跃值： (1326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 3 关注私信	zuotao 5 楼没必要纠结这个；用11.9的SDK编译生成授权文件解决就好了 2020-5-11 15:32 0
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 181 粉丝 3 关注私信	delmia 6 楼不知道这个vendor_string验证的函数在什么地方？手册上只是说首先进行vendor_string检测，通过后才进行标准flexlm的流程。 2020-5-13 19:13 0
hunterwang 雪币： 205 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 1 关注私信	hunterwang 7 楼我公司有一个软件就是用flexlm加密保护的，我就担心别人破解，就用了VENDOR_STRING再次s保护。客户端工作：首先进行flexlm本身校验通过后再进行VENDOR_STRING校验；获取VENDOR_STRING值，与expired date，issued date，在客户端将expired date，issued date进行组合后MD5、出一个结果与VENDOR_STRING值直接比较，如相同就通过。还是比较简单。 2020-7-3 14:55 0
aprice 雪币： 534 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 8 楼 $家24字节的vendor_string还是很好弄的，有研究过新版284字节的vendor_string吗？ 2020-7-29 06:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
wx_k18703 雪币： 1400 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_k18703 2 楼萌新同求帮顶 2020-5-4 22:18 0
wx_k18703 雪币： 1400 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_k18703 3 楼顺便和楼主请教下，最近在看的一款软件，有很长一段vecdor_string,并且有ECC，我参照论坛里的帖子修改了daemon中的pubkey,然后自己计算了120位的SIGN,并且修改了20位的短SIGN,用lmtools启动是成功了，但是log中提示 "FEATURES are garbled",不知道是不是vendor_string的检验造成的，楼主知道这种情况吗？我是个小菜鸡，也刚刚接触这个，描述的可能不太好，希望楼主能给点建议，谢谢大佬 2020-5-4 22:37 0
phoenixson 雪币： 174 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	phoenixson 4 楼我分析过$家的加密程序，发现它需要一个secret data去参与vendor string,运算，而这个secret data生成又与所有feature expired date，issued date的加和，以及所有feature本身字符的加和相关，而secrete data生成vendor string的过程又用到了blowfish和md5程式，中间很多因素参与了运算，我不赘述，可以说没有太通用的方式，中间过程夹杂着一些特殊的处理方法，所以说各家的vendor string生成应该都是自己定制的，需要一点点去分析，没有捷径 2020-5-9 16:53 0
zuotao 雪币： 1781 活跃值： (1326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 3 关注私信	zuotao 5 楼没必要纠结这个；用11.9的SDK编译生成授权文件解决就好了 2020-5-11 15:32 0
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 181 粉丝 3 关注私信	delmia 6 楼不知道这个vendor_string验证的函数在什么地方？手册上只是说首先进行vendor_string检测，通过后才进行标准flexlm的流程。 2020-5-13 19:13 0
hunterwang 雪币： 205 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 1 关注私信	hunterwang 7 楼我公司有一个软件就是用flexlm加密保护的，我就担心别人破解，就用了VENDOR_STRING再次s保护。客户端工作：首先进行flexlm本身校验通过后再进行VENDOR_STRING校验；获取VENDOR_STRING值，与expired date，issued date，在客户端将expired date，issued date进行组合后MD5、出一个结果与VENDOR_STRING值直接比较，如相同就通过。还是比较简单。 2020-7-3 14:55 0
aprice 雪币： 534 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 8 楼 $家24字节的vendor_string还是很好弄的，有研究过新版284字节的vendor_string吗？ 2020-7-29 06:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复