首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][讨论]大白补丁工具(Baymax Patch toOls)能否对FlexLM的守护神(deamon)进程注入补丁?
发表于: 2023-2-11 13:38 11648

[求助][讨论]大白补丁工具(Baymax Patch toOls)能否对FlexLM的守护神(deamon)进程注入补丁?

yangmyron 活跃值
2023-2-11 13:38
11648

大白补丁工具(Baymax Patch toOls)最近更新到v3.1了。突然心血来潮,对FlexLM服务端的deamon守护神的exe文件进行去ECC补丁,结果发现守护神exe运行后大白注入补丁起不到效果,但客户端DLL注入是成功的。本人对hook技术一窍不通,请教各位大神,这里面是有什么讲究吗?怎样才能正确注入?谢谢!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-2-11 13:56 被yangmyron编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (36)
girlmore
雪    币: 0
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可以的劫持到了就随心所欲了
2023-4-9 14:13
0
yangmyron
雪    币: 6277
活跃值: (6931)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
girlmore 可以的劫持到了就随心所欲了

大佬,我咋搞不成?劫持成功了,可是lmgrd服务无法正常启动,请教大佬,有啥妙招?


=========================================================


12:24:35 (lmgrd) -----------------------------------------------
12:24:35 (lmgrd)   Please Note:
12:24:35 (lmgrd)
12:24:35 (lmgrd)   This log is intended for debug purposes only.
12:24:35 (lmgrd)   In order to capture accurate license
12:24:35 (lmgrd)   usage data into an organized repository,
12:24:35 (lmgrd)   please enable report logging. Use Flexera's
12:24:35 (lmgrd)   software license administration  solution,
12:24:35 (lmgrd)   FlexNet Manager, to  readily gain visibility
12:24:35 (lmgrd)   into license usage data and to create
12:24:35 (lmgrd)   insightful reports on critical information like
12:24:35 (lmgrd)   license availability and usage. FlexNet Manager
12:24:35 (lmgrd)   can be fully automated to run these reports on
12:24:35 (lmgrd)   schedule and can be used to track license
12:24:35 (lmgrd)   servers and usage across a heterogeneous
12:24:35 (lmgrd)   network of servers including Windows NT, Linux
12:24:35 (lmgrd)   and UNIX.
12:24:35 (lmgrd)
12:24:35 (lmgrd) -----------------------------------------------
12:24:35 (lmgrd)
12:24:35 (lmgrd)
12:24:35 (lmgrd) Server's System Date and Time: Fri Jan 19 2024 12:24:35 ?D1ú±ê×?ê±??
12:24:35 (lmgrd) pid 7940
12:24:35 (lmgrd) Changing message security level from -1 to 0
12:24:35 (lmgrd) SLOG: Summary LOG statistics is enabled.
12:24:35 (lmgrd) Detecting other license server manager (lmgrd) processes...
12:24:38 (lmgrd) Done rereading
12:24:38 (lmgrd) FlexNet Licensing (v11.19.4.1 build 291070 x64_n6) started on WIN10 (IBM PC) (1/19/2024)
12:24:38 (lmgrd) Copyright (c) 1988-2023 Flexera. All Rights Reserved.
12:24:38 (lmgrd) World Wide Web:  http://www.flexerasoftware.com
12:24:38 (lmgrd) License file(s): C:\FlexLM\license.dat
12:24:38 (lmgrd) lmgrd tcp-port 27000
12:24:38 (lmgrd) (@lmgrd-SLOG@) ===============================================
12:24:38 (lmgrd) (@lmgrd-SLOG@) === LMGRD ===
12:24:38 (lmgrd) (@lmgrd-SLOG@) Start-Date: Fri Jan 19 2024 12:24:38 ?D1ú±ê×?ê±??
12:24:38 (lmgrd) (@lmgrd-SLOG@) PID: 7940
12:24:38 (lmgrd) (@lmgrd-SLOG@) LMGRD Version: v11.19.4.1 build 291070 x64_n6 ( build 291070 (ipv6))
12:24:38 (lmgrd) (@lmgrd-SLOG@)
12:24:38 (lmgrd) (@lmgrd-SLOG@) === Network Info ===
12:24:38 (lmgrd) (@lmgrd-SLOG@) Listening port: 27000
12:24:38 (lmgrd) (@lmgrd-SLOG@)
12:24:38 (lmgrd) (@lmgrd-SLOG@) === Startup Info ===
12:24:38 (lmgrd) (@lmgrd-SLOG@) Is LS run as a service: Yes
12:24:38 (lmgrd) (@lmgrd-SLOG@) Server Configuration: Single Server
12:24:38 (lmgrd) (@lmgrd-SLOG@) Command-line options used at LS startup: -c C:\FlexLM\license.dat -l C:\FlexLM\test.log -z -s
12:24:38 (lmgrd) (@lmgrd-SLOG@) License file(s) used:  C:\FlexLM\license.dat
12:24:38 (lmgrd) (@lmgrd-SLOG@) ===============================================
12:24:38 (lmgrd) SLOG: FNPLS-INTERNAL-VL1-40000
12:24:38 (lmgrd) Starting vendor daemons ...
12:24:38 (lmgrd) Started love1 (pid 6408)
12:24:40 (love1) SLOG: Summary LOG statistics is enabled.
12:24:40 (love1) SLOG: FNPLS-INTERNAL-CKPT1
12:24:41 (love1) SLOG: VM Status: 255
12:24:41 (love1) Server started on WIN10 for:    F1        
12:24:41 (love1) F2        F3        
12:24:41 (love1) EXTERNAL FILTERS are OFF
12:24:41 (lmgrd) love1 exited with status 0 signal = 820
12:24:41 (lmgrd) Since this is an unknown status, license server
12:24:41 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:24:41 (lmgrd) REStarted love1 (pid 4284)
12:24:41 (lmgrd) love1 using TCP-port 50191
12:24:41 (love1) SLOG: Statistics Log Frequency is 240 minute(s).
12:24:41 (love1) SLOG: TS update poll interval is 600 seconds.
12:24:41 (love1) SLOG: Activation borrow reclaim percentage is 0.
12:24:41 (love1) (@love1-SLOG@) ===============================================
12:24:41 (love1) (@love1-SLOG@) === Vendor Daemon ===
12:24:41 (love1) (@love1-SLOG@) Vendor daemon: love1
12:24:41 (love1) (@love1-SLOG@) Start-Date: Fri Jan 19 2024 12:24:41 ?D1ú±ê×?ê±??
12:24:41 (love1) (@love1-SLOG@) PID: 2092
12:24:41 (love1) (@love1-SLOG@) VD Version: v11.14.0.0 build 183228 x64_n6 ( build 183228 (ipv6))
12:24:41 (love1) (@love1-SLOG@)
12:24:41 (love1) (@love1-SLOG@) === Startup/Restart Info ===
12:24:41 (love1) (@love1-SLOG@) Options file used: None
12:24:41 (love1) (@love1-SLOG@) Is vendor daemon a CVD: No
12:24:41 (love1) (@love1-SLOG@) Is TS accessed: No
12:24:41 (love1) (@love1-SLOG@) TS accessed for feature load: -NA-
12:24:41 (love1) (@love1-SLOG@) Number of VD restarts since LS startup: 0
12:24:41 (love1) (@love1-SLOG@)
12:24:41 (love1) (@love1-SLOG@) === Network Info ===
12:24:41 (love1) (@love1-SLOG@) Listening port: 50191
12:24:41 (love1) (@love1-SLOG@) Daemon select timeout (in seconds): 1
12:24:41 (love1) (@love1-SLOG@)
12:24:41 (love1) (@love1-SLOG@) === Host Info ===
12:24:41 (love1) (@love1-SLOG@) Host used in license file: WIN10
12:24:41 (love1) (@love1-SLOG@) Running on Hypervisor: None (Physical)
12:24:41 (love1) (@love1-SLOG@) ===============================================
12:24:42 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:24:46 (lmgrd) love1 exited with status 0 signal = 796
12:24:46 (lmgrd) Since this is an unknown status, license server
12:24:46 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:24:46 (lmgrd) REStarted love1 (pid 8928)
12:24:47 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:24:51 (lmgrd) love1 exited with status 0 signal = 840
12:24:51 (lmgrd) Since this is an unknown status, license server
12:24:51 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:24:51 (lmgrd) REStarted love1 (pid 4600)
12:24:52 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:24:56 (lmgrd) love1 exited with status 0 signal = 844
12:24:56 (lmgrd) Since this is an unknown status, license server
12:24:56 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:24:56 (lmgrd) REStarted love1 (pid 3920)
12:24:57 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:01 (lmgrd) love1 exited with status 0 signal = 852
12:25:01 (lmgrd) Since this is an unknown status, license server
12:25:01 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:01 (lmgrd) REStarted love1 (pid 6432)
12:25:02 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:06 (lmgrd) love1 exited with status 0 signal = 876
12:25:06 (lmgrd) Since this is an unknown status, license server
12:25:06 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:06 (lmgrd) REStarted love1 (pid 6196)
12:25:07 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:11 (lmgrd) love1 exited with status 0 signal = 892
12:25:11 (lmgrd) Since this is an unknown status, license server
12:25:11 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:11 (lmgrd) REStarted love1 (pid 8224)
12:25:12 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:16 (lmgrd) love1 exited with status 0 signal = 780
12:25:16 (lmgrd) Since this is an unknown status, license server
12:25:16 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:16 (lmgrd) REStarted love1 (pid 1684)
12:25:17 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:21 (lmgrd) love1 exited with status 0 signal = 792
12:25:21 (lmgrd) Since this is an unknown status, license server
12:25:21 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:21 (lmgrd) REStarted love1 (pid 6944)
12:25:22 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:26 (lmgrd) love1 exited with status 0 signal = 864
12:25:26 (lmgrd) Since this is an unknown status, license server
12:25:26 (lmgrd) manager (lmgrd) will attempt to re-start the vendor daemon.
12:25:26 (lmgrd) REStarted love1 (pid 2268)
12:25:27 (love1) EXITING DUE TO SIGNAL 32 Exit reason 9
12:25:31 (lmgrd) love1 exited with status 0 signal = 868
12:25:31 (lmgrd) Please correct problem and restart daemons

2024-1-19 12:32
0
glopen
雪    币: 503
活跃值: (4877)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

不用注入,直接劫持后,就跟你手动修改exe一样的了,需要私我你的Q吧

最后于 2024-3-7 11:12 被glopen编辑 ,原因:
2024-3-7 00:44
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
glopen 不用注入,直接劫持后,就跟你手动修改exe一样的了
愿闻其详
2024-3-7 10:20
0
ggbaby
雪    币: 307
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也遇到了相同的事情,有人知道吗?
2024-11-21 11:51
0
ggbaby
雪    币: 307
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我使用直接劫持也不行。不知道为啥,有人知道吗?
2024-11-21 12:59
0
ggbaby
雪    币: 307
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我使用直接劫持也不行。不知道为啥,有人知道吗?
2024-11-21 13:00
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
怎么弄的?
2024-11-21 14:27
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
glopen 不用注入,直接劫持后,就跟你手动修改exe一样的了,需要私我你的Q吧
老板,你QQ是多少?我的:279155167
2024-11-21 22:13
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
请教楼主怎么用大白修改汇编指令
2024-11-22 08:35
0
yangmyron
雪    币: 6277
活跃值: (6931)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
12
wandering 请教楼主怎么用大白修改汇编指令
大白有个使用手册
2024-11-22 10:39
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
flexlm不是要把函数开头修改吗,这个是要在大白里面怎么弄?是用搜索替换补丁吗?E8 0D A4 09 00 ----> 31 C0 90 90 90。搞完以后,不知道为什么,直接没有起作用。请教一下大概的步骤,谢谢!
2024-11-22 12:09
0
UnicornMaker
雪    币: 433
活跃值: (773)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
wandering flexlm不是要把函数开头修改吗,这个是要在大白里面怎么弄?是用搜索替换补丁吗?E8 0D A4 09 00 ----> 31 C0 90 90 90。搞完以后,不知道为什么,直接没有起作用。 ...
起不来作用有两种情况:
1. 你的劫持补丁就没有成功加载,有些程序默认只从系统路径加载的
2. 你的pattern并不唯一导致patch的位置不起作用
2024-11-22 12:21
0
yangmyron
雪    币: 6277
活跃值: (6931)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
15
wandering flexlm不是要把函数开头修改吗,这个是要在大白里面怎么弄?是用搜索替换补丁吗?E8 0D A4 09 00 ----> 31 C0 90 90 90。搞完以后,不知道为什么,直接没有起作用。 ...

虚拟地址RA 和 模块基址 要填对。或者虚拟地址RA直接填相对虚拟地址RVA,基址填0

2024-11-22 14:31
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
如果是rlm的,守护程序由rlm.exe来执行,不是自身直接启动!这个用什么办法?
2024-11-22 14:41
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17

为什么会是“内存数据不同于源数据”?用上文件比较也是同样的虚拟地址和原始数据和补丁数据!

2024-11-22 15:29
0
学习班
雪    币: 2167
活跃值: (3569)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
wandering 为什么会是“内存数据不同于源数据”?用上文件比较也是同样的虚拟地址和原始数据和补丁数据!
你还在研究这个,没什么好玩的。
2024-11-22 15:48
0
mb_plrxugik
雪    币: 149
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
wandering 为什么会是“内存数据不同于源数据”?用上文件比较也是同样的虚拟地址和原始数据和补丁数据!
你解决了 新建闪退的问题了吗!
2024-11-22 15:55
0
samlai82
雪    币: 899
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
20
mb_plrxugik 你解决了 新建闪退的问题了吗!
学习版能搞得定。但是你不知道他是谁
2024-11-22 16:10
0
mb_plrxugik
雪    币: 149
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
samlai82 学习版能搞得定。但是你不知道他是谁
你搞定了吗 大佬 可以告诉一下 效应的位子吗  我试一下用esko下发许可 会不会有BUG
2024-11-22 16:12
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
学习班 你还在研究这个,没什么好玩的。
请教,加个朋友:279155167
2024-11-22 16:12
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
mb_plrxugik 你解决了 新建闪退的问题了吗!
不是用这个帖子下载的netapi32.dll可以用的吗?
2024-11-22 16:13
0
samlai82
雪    币: 899
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
24
mb_plrxugik 你搞定了吗 大佬 可以告诉一下 效应的位子吗 我试一下用esko下发许可 会不会有BUG
学习班搞定了。你找他吧
2024-11-22 16:14
0
wandering
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
学习班 你还在研究这个,没什么好玩的。
这个还没有成功补丁过ECC的,所以研究一下,还是有问题。教我玩啊!
2024-11-22 16:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//