也刚开始接触，ida, x64dbg 都用上了，也看了很多文章，就是感觉还是无从下手，说到底就是菜，关键是自己的目标程序还是freebsd 上跑的，我按照大神的帖子，查SIGN%s ,查Error 9: 都只能进行到前一两步，到后面就发现和大神的截图不一样了，后来发现大神的程序都是windows 下。

我觉得其中比较有参考意义的帖子和资料是

1.  [原创]椭圆曲线加密分析：FLEXLM ECC问答[7月16日更新到第7部分]-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com

2.  另外一个是FlexLM 的手册 user guide

小白最希望了解的是：

    1. 许可的方式有哪里？ 有Server 无Server？License的格式怎么解读？

    2. 什么是ECC？ 怎么判断遇到的软件需要ECC，ECC加密的位数和复杂度是什么？

    3. 怎么patch ECC ? 我怎么确定哪些程序需要Patch ，遇到的文件有lmgrd 守护，还有VENDOR Daemon ，还有其他的app 似乎都有引用flexnet 的库，有的说只需要patch vendor ，有的说相关的app 都要patch . 那windows 里面有程序可判断lib 引用，但是linux 下怎么判断呢？我用lmver 来获取到app 含有flexnet 库的引用和版本是不是都要patch 呢？我按照大神的帖子，搜了那么多关键字，只在lmgrd 上找到，后面的步骤都进行不下去，那所谓的引用了flexnet库 的app 我更不知道如何下手了。还有这么多所谓的Flexlm 的不同版本下找patch ECC的方法都有偏差。小白很难确定是不是之前那个方法适合自己呢？

    4. 怎么替换pubkey? 怎么找到pubkey? 怎么编译？替换pubkey 是替换license server 呢还是client 也要替换？

小白问题多的。。。。。。感觉小白为何这么啰嗦，大神可以根据a,d,f,g 的知识推断出b,c,e ,而小白看到 a,d,b,c,e,g,f 就算把它理顺就不错了。跟别说小白往往只看到a,g,e，唉，说多了都是泪。