[原创] FlexLM ECC 的一字节Patch-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] FlexLM ECC 的一字节Patch

发表于: 2020-11-16 17:47 26316

[原创] FlexLM ECC 的一字节Patch

yangmyron

2020-11-16 17:47

26316

论坛上有坛友一直追求一字节的改动来Patch FlexLM ECC。理论上是可行的，就是修改验证Ry的地方。实践上可以这样操作：

1) 查找字符 292Ah，定位l_pubkey_verify函数

2）在l_pubkey_verify函数尾部找到“mov eax，【ebp+xxx】”分支，不能是0FFFFFFxxh

3）沿该分支向上找到第一个call的函数，双击该函数名

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・32

免费・6

支持

最新回复 (43) 1 2 ▶
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 2 楼 "查找字符 292Ah"楼主这句真不懂.292Ah应该不是字符吧 2020-11-17 10:13 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 3 楼 xie风腾 [em_5] "查找字符 292Ah"楼主这句真不懂.292Ah应该不是字符吧难道应该说 “数值”？ text！不是都作为“字符”来搜索吗？最后于 2020-11-17 13:19 被yangmyron编辑，原因： 2020-11-17 13:16 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 4 楼楼主,在IDA里,查找字符 292Ah结果是空的,所以感觉不是找字符哟 2020-11-17 13:18 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 5 楼 xie风腾 [em_5] 楼主,在IDA里,查找字符 292Ah结果是空的,所以感觉不是找字符哟难道你运气不佳？ 2020-11-17 13:22 1
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 6 楼应该不是运气问题,是太菜了向楼主这样的大牛学习中非常感谢解答! 2020-11-17 14:03 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 7 楼不通用，到第三步就对不上号了 2020-11-18 08:50 0
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 8 楼 cmp eax, eax直接自己比较自己就好了 2020-11-18 09:43 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 9 楼考拉 cmp eax, eax直接自己比较自己就好了[em_13] 那就是改两个字节了最后于 2020-11-18 12:03 被yangmyron编辑，原因： 2020-11-18 11:59 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 10 楼 email123 不通用，到第三步就对不上号了[em_1] 太早的版本可能有差异，但也能找到类似的地方。不如上个文件看看？最后于 2020-11-18 12:02 被yangmyron编辑，原因： 2020-11-18 12:01 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 11 楼 here it is 最后于 2020-11-19 10:36 被email123编辑，原因： 2020-11-18 14:21 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 12 楼 email123 here it is 你确信是第三步找不到？第二步，你会吧我倒怀疑你是第四步找不到最后要修改的位置在这儿，但怎么改你要琢磨了，别发懵哟最后于 2020-11-18 16:55 被yangmyron编辑，原因： 2020-11-18 16:42 0
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 13 楼经测试在某eda软件flexlm 11.15上面方法无效，不知是不是通病最后于 2020-11-23 13:13 被考拉编辑，原因： 2020-11-23 13:10 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 14 楼无效也正常，这个仅相当于Patch函数l_pubkey_verify 2020-11-24 17:32 0
mb_nxxnhzzc 雪币： 42 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	mb_nxxnhzzc 15 楼求大神研究下SLB 2020-12-5 12:45 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 16 楼 freebsd 上的lmgrd 用这个方法找不到这个292Ah呢上传的附件： lmgrd （1.39MB，13次下载） 2021-4-1 11:10 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 17 楼 mb_sbdalgrk freebsd 上的lmgrd 用这个方法找不到这个292Ah呢只能说你的这个确实不符合（因为它根本没有那个函数）。给你一个标准的例子（Linux_lsb,32位），你看看吧上传的附件： demo （1.24MB，37次下载） 2021-4-1 15:54 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 18 楼意思是说这个没有l_pubkey_verify,没有ECC么？ 2021-4-1 16:58 0
wx_ray_724 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wx_ray_724 19 楼请问patch许可服务应用程序和客户端方法一样吗？用论坛里面patch函数l_pubkey_verify，许可服务能够正常运行，但是客户端的就不行 2021-5-21 16:06 0
wx_ray_724 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wx_ray_724 20 楼请教大神，对于FlexNet v11.16的patch如何操作，如附件上传的附件： test.rar （862.71kb，72次下载） 2021-9-27 00:27 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 21 楼方法未变 2021-9-27 11:10 0
流浪的樵夫雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	流浪的樵夫 22 楼大神，有偿怎么联系你？私信不了 2021-10-28 16:13 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 23 楼按照上面的改了一下，程序直接提示lic无效， 2021-12-17 22:46 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 24 楼在往下不知该怎么办了。 2021-12-17 22:52 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 25 楼又仔细找了一下这儿怎么改？ 2021-12-17 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yangmyron

发帖

216

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 2 楼 "查找字符 292Ah"楼主这句真不懂.292Ah应该不是字符吧 2020-11-17 10:13 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 3 楼 xie风腾 [em_5] "查找字符 292Ah"楼主这句真不懂.292Ah应该不是字符吧难道应该说 “数值”？ text！不是都作为“字符”来搜索吗？最后于 2020-11-17 13:19 被yangmyron编辑，原因： 2020-11-17 13:16 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 4 楼楼主,在IDA里,查找字符 292Ah结果是空的,所以感觉不是找字符哟 2020-11-17 13:18 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 5 楼 xie风腾 [em_5] 楼主,在IDA里,查找字符 292Ah结果是空的,所以感觉不是找字符哟难道你运气不佳？ 2020-11-17 13:22 1
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 6 楼应该不是运气问题,是太菜了向楼主这样的大牛学习中非常感谢解答! 2020-11-17 14:03 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 7 楼不通用，到第三步就对不上号了 2020-11-18 08:50 0
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 8 楼 cmp eax, eax直接自己比较自己就好了 2020-11-18 09:43 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 9 楼考拉 cmp eax, eax直接自己比较自己就好了[em_13] 那就是改两个字节了最后于 2020-11-18 12:03 被yangmyron编辑，原因： 2020-11-18 11:59 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 10 楼 email123 不通用，到第三步就对不上号了[em_1] 太早的版本可能有差异，但也能找到类似的地方。不如上个文件看看？最后于 2020-11-18 12:02 被yangmyron编辑，原因： 2020-11-18 12:01 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 11 楼 here it is 最后于 2020-11-19 10:36 被email123编辑，原因： 2020-11-18 14:21 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 12 楼 email123 here it is 你确信是第三步找不到？第二步，你会吧我倒怀疑你是第四步找不到最后要修改的位置在这儿，但怎么改你要琢磨了，别发懵哟最后于 2020-11-18 16:55 被yangmyron编辑，原因： 2020-11-18 16:42 0
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 13 楼经测试在某eda软件flexlm 11.15上面方法无效，不知是不是通病最后于 2020-11-23 13:13 被考拉编辑，原因： 2020-11-23 13:10 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 14 楼无效也正常，这个仅相当于Patch函数l_pubkey_verify 2020-11-24 17:32 0
mb_nxxnhzzc 雪币： 42 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	mb_nxxnhzzc 15 楼求大神研究下SLB 2020-12-5 12:45 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 16 楼 freebsd 上的lmgrd 用这个方法找不到这个292Ah呢上传的附件： lmgrd （1.39MB，13次下载） 2021-4-1 11:10 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 17 楼 mb_sbdalgrk freebsd 上的lmgrd 用这个方法找不到这个292Ah呢只能说你的这个确实不符合（因为它根本没有那个函数）。给你一个标准的例子（Linux_lsb,32位），你看看吧上传的附件： demo （1.24MB，37次下载） 2021-4-1 15:54 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 18 楼意思是说这个没有l_pubkey_verify,没有ECC么？ 2021-4-1 16:58 0
wx_ray_724 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wx_ray_724 19 楼请问patch许可服务应用程序和客户端方法一样吗？用论坛里面patch函数l_pubkey_verify，许可服务能够正常运行，但是客户端的就不行 2021-5-21 16:06 0
wx_ray_724 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wx_ray_724 20 楼请教大神，对于FlexNet v11.16的patch如何操作，如附件上传的附件： test.rar （862.71kb，72次下载） 2021-9-27 00:27 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 21 楼方法未变 2021-9-27 11:10 0
流浪的樵夫雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	流浪的樵夫 22 楼大神，有偿怎么联系你？私信不了 2021-10-28 16:13 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 23 楼按照上面的改了一下，程序直接提示lic无效， 2021-12-17 22:46 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 24 楼在往下不知该怎么办了。 2021-12-17 22:52 0
wx_from future 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_from future 25 楼又仔细找了一下这儿怎么改？ 2021-12-17 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复