首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]flexlm 11.15 daemon 64位寻找seed1/2
发表于: 2023-2-17 11:06 9493

[求助]flexlm 11.15 daemon 64位寻找seed1/2

greatzdl 活跃值
2023-2-17 11:06
9493

用了https://bbs.kanxue.com/thread-263436.htm中提到的方法,均没有发现call ecx的或者类似的语句。可能是哪里没注意。
搜了6F7330B8,0F42400h,87654321h


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2023-3-12 23:15 被greatzdl编辑 ,原因: 增加daemon
收藏
免费 0
支持
分享
最新回复 (11)
老伙计
雪    币: 807
活跃值: (2273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
          都 11.15 了还在找 seed ? 普通验证算法早已废弃,清一色使用了 ECC。普通验证算法不仅是不用,连相关代码都被完全删除掉了,所以,你根本就不可能找到 seed1 / seed2。
2023-2-18 12:04
0
delmia
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
应该还在的。我在11.16(x64)都又看不到做个标志的。不过找E_Seed1/2
没什么实际意义,但是过你想找,还是找得出来的。而且计算方法依旧。
2023-2-21 17:50
0
joycechou
雪    币: 184
活跃值: (1230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
软件呢?
2023-2-23 00:44
0
greatzdl
雪    币: 309
活跃值: (986)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大神帮忙看一下。@yangmyron   @厉害了我的谁 @
joycechou
2023-3-4 00:13
0
greatzdl
雪    币: 309
活跃值: (986)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
joycechou 软件呢?
在了
2023-3-4 09:39
0
greatzdl
雪    币: 309
活跃值: (986)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7

textidx:00007FF6B3205FE9                 mov     [rsp+68h+var_48], 6F7330B8h 定位_l_sg

.textidx:00007FF6B3205FF1                 mov     [rsp+68h+var_40], 0

.textidx:00007FF6B3205FF9                 mov     [rsp+68h+var_20], 0

.textidx:00007FF6B3206001                 mov     [rsp+68h+var_44], 3

.textidx:00007FF6B3206009                 mov     edx, 1000h

.textidx:00007FF6B320600E                 mov     rcx, [rsp+68h+arg_0]

.textidx:00007FF6B3206013                 call    sub_7FF6B31FC760

.textidx:00007FF6B3206018                 test    eax, eax

.textidx:00007FF6B320601A                 jz      short loc_7FF6B320608A

.textidx:00007FF6B320601C                 mov     rax, [rsp+68h+arg_0]

.textidx:00007FF6B3206021                 mov     rax, [rax+250h]

.textidx:00007FF6B3206028                 mov     rax, [rax+2080h]

.textidx:00007FF6B320602F                 cmp     qword ptr [rax+570h], 0

.textidx:00007FF6B3206037                 jz      short loc_7FF6B320608A

.textidx:00007FF6B3206039                 mov     rax, [rsp+68h+arg_0]

.textidx:00007FF6B320603E                 mov     rax, [rax+250h]

.textidx:00007FF6B3206045                 mov     rax, [rax+2080h]

.textidx:00007FF6B320604C                 add     rax, 578h

.textidx:00007FF6B3206052                 mov     rcx, [rsp+68h+arg_0]

.textidx:00007FF6B3206057                 mov     rcx, [rcx+250h]

.textidx:00007FF6B320605E                 mov     rcx, [rcx+2080h]

.textidx:00007FF6B3206065                 mov     [rsp+68h+var_18], rcx

.textidx:00007FF6B320606A                 mov     r8, [rsp+68h+arg_10]

.textidx:00007FF6B3206072                 mov     rdx, [rsp+68h+arg_8]

.textidx:00007FF6B3206077                 mov     rcx, rax

.textidx:00007FF6B320607A                 mov     rax, [rsp+68h+var_18]

.textidx:00007FF6B320607F                 call    qword ptr [rax+570h]                 这里断,但是调试运行不到这里

.textidx:00007FF6B3206085                 jmp     loc_7FF6B320620D

.textidx:00007FF6B320608A ; -----------------------------------------


2023-3-4 10:13
0
wandering
雪    币: 1641
活跃值: (7319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
授权文件哪里不对?或者调试参数哪里不对?
2023-3-4 13:31
0
wandering
雪    币: 1641
活跃值: (7319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9

两个JZ都是跳转到绿色的分支,没有走左边,当然到不了下面那个函数CALL。

2023-3-4 13:40
0
greatzdl
雪    币: 309
活跃值: (986)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
wandering 授权文件哪里不对?或者调试参数哪里不对?
假的lic是不是随便什么都行?只要格式是对的?
2023-3-4 18:21
0
delmia
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11

这个Daemon是无ECC的,传统的flexlm加密方式的守护文件。

K1=0x1035213*

K2=0x213*103*




2023-3-5 13:03
1
greatzdl
雪    币: 309
活跃值: (986)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
delmia 这个Daemon是无ECC的,传统的flexlm加密方式的守护文件。K1=0x1035213*K2=0x213*103*
感谢
2023-3-12 23:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//