[讨论]关于RLM的set文件公钥替换-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于RLM的set文件公钥替换

发表于: 2023-5-30 15:19 11755

[讨论]关于RLM的set文件公钥替换

雷军

2023-5-30 15:19

11755

set文件解密倒是很简单，其中一组公钥的xor计算即可得到对应明文信息，一个简单小软件实现效果如下：

尝试对set文件替换公钥时发现，有一段签名信息和公钥会对比校验。简单跟踪发现使用DSA生成一个ANS.1的签名，然后用类似base64的加密方式将签名转换成字符串。有没有大佬研究过，校验数据是什么（技术太菜，没弄明白）？测试发现rlmsign -stting 产生的set文件默认是老版本的，通过强制修改rlmsign文件中的版本号，产生的新set文件签名数据校验失败。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#软件保护

收藏・6

免费・1

支持

最新回复 (50) 1 2 3 ▶
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 2 楼通过set文件替换公钥比RLMPubkey这个软件方便很多，set文件中只有软件厂商的公钥，但软件程序中会保存很多组公钥。当前很多软件软件不提供ISV demon而是set文件，set文件如果有高版本SDK编译倒是可以做到真假一致，但是目前高版本的SDK太难找了。 2023-5-30 15:47 0
helloworda 雪币： 270 活跃值： (2589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 11 关注私信	helloworda 3 楼这个工具方便分享一下不啊 2023-5-31 12:40 0
skip2 雪币： 88 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	skip2 4 楼这个工具方便分享一下不 2023-5-31 14:25 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 5 楼这个优秀的工具能分享一下吗？ 2023-5-31 16:17 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 6 楼已经弄明白了。想研究的按照这个思绪：参与校验数据是set解密解密出来前面明文组合后生成一个sha1。但是这个sha1感觉做过处理，在参数完全一致情况下计算的sha1居然不一样。 2023-6-1 12:52 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 7 楼测试下，RLM目前最高能支持版本v1903 2023-6-2 18:38 0
yaoguen 雪币： 4558 活跃值： (4467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	yaoguen 8 楼这个工具方便分享一下不 2023-6-2 19:35 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 9 楼这个工具方便分享一下吗？ 2023-6-27 08:45 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 10 楼 petersc 这个工具方便分享一下吗？目前不合适公开分享，有需要解set文件的可以上传set文件 2023-6-28 14:19 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 11 楼目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致的高版本 set 文件是可以的。 2023-7-25 11:06 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 12 楼搜索了论坛里边的针对网络license管理器的分析。主要是针对rlm和flexlm的，很少看到有针对LMX类的讨论，是大伙平时都没有碰到这个吗？ 2023-7-27 11:50 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 13 楼厉害了我的谁目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ... 可能我patch地方不对，rlmsign生成高版本set文件签名数据始终错误，最后放弃path，摸索出了整个实现算法。确实set格式一直没变化 2023-7-28 13:09 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 14 楼有没有详细说一说set格式的？ 2024-7-3 15:45 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 15 楼厉害了我的谁目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ... 有没有详细一点的原理或者例子？ 2024-7-3 15:47 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 16 楼请帮助解密一下set文件，非常感谢！上传的附件： prqa.set （0.55kb，6次下载） foundry.set （0.47kb，12次下载） 2024-7-29 15:22 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 17 楼附件密码已私信给你。上传的附件： decrypted.rar （1.40kb，12次下载） 2024-7-29 18:21 0
jgs 雪币： 8838 活跃值： (5061) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 18 楼 2024-7-29 19:02 0
nano 雪币： 161 活跃值： (1469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	nano 19 楼 jgs 方便分享吗？ 2024-7-29 19:22 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 20 楼厉害了我的谁附件密码已私信给你。收到，非常感谢！ 2024-7-30 09:39 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 21 楼 jgs 你的程序能解出公钥来，就更好了！ 2024-7-30 09:41 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 22 楼 jgs 已经确定关键函数，只是算法还没有搞清楚，特别是公钥的运算。非常感谢各位大佬的帮助！ 2024-7-30 09:45 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 23 楼 jgs 想知道是不是第一组公钥参加的运算？算法只是简单的xor吗？ 2024-7-30 09:49 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 24 楼厉害了我的谁附件密码已私信给你。用来解密set文件的公钥是不是就是厂家的真正的那组公钥？也就是在rlm.exe中的第一组，在守护程序中的第二组？ 2024-7-30 10:09 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 25 楼 30 81 DE 02 40 12 1A 80 开头的那个。最后于 2024-7-30 11:21 被厉害了我的谁编辑，原因： 2024-7-30 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

雷军

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) 1 2 3 ▶
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 2 楼通过set文件替换公钥比RLMPubkey这个软件方便很多，set文件中只有软件厂商的公钥，但软件程序中会保存很多组公钥。当前很多软件软件不提供ISV demon而是set文件，set文件如果有高版本SDK编译倒是可以做到真假一致，但是目前高版本的SDK太难找了。 2023-5-30 15:47 0
helloworda 雪币： 270 活跃值： (2589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 11 关注私信	helloworda 3 楼这个工具方便分享一下不啊 2023-5-31 12:40 0
skip2 雪币： 88 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	skip2 4 楼这个工具方便分享一下不 2023-5-31 14:25 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 5 楼这个优秀的工具能分享一下吗？ 2023-5-31 16:17 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 6 楼已经弄明白了。想研究的按照这个思绪：参与校验数据是set解密解密出来前面明文组合后生成一个sha1。但是这个sha1感觉做过处理，在参数完全一致情况下计算的sha1居然不一样。 2023-6-1 12:52 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 7 楼测试下，RLM目前最高能支持版本v1903 2023-6-2 18:38 0
yaoguen 雪币： 4558 活跃值： (4467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	yaoguen 8 楼这个工具方便分享一下不 2023-6-2 19:35 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 9 楼这个工具方便分享一下吗？ 2023-6-27 08:45 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 10 楼 petersc 这个工具方便分享一下吗？目前不合适公开分享，有需要解set文件的可以上传set文件 2023-6-28 14:19 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 11 楼目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致的高版本 set 文件是可以的。 2023-7-25 11:06 0
petersc 雪币： 345 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 94 粉丝 0 关注私信	petersc 12 楼搜索了论坛里边的针对网络license管理器的分析。主要是针对rlm和flexlm的，很少看到有针对LMX类的讨论，是大伙平时都没有碰到这个吗？ 2023-7-27 11:50 0
雷军雪币： 88 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 13 楼厉害了我的谁目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ... 可能我patch地方不对，rlmsign生成高版本set文件签名数据始终错误，最后放弃path，摸索出了整个实现算法。确实set格式一直没变化 2023-7-28 13:09 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 14 楼有没有详细说一说set格式的？ 2024-7-3 15:45 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 15 楼厉害了我的谁目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ... 有没有详细一点的原理或者例子？ 2024-7-3 15:47 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 16 楼请帮助解密一下set文件，非常感谢！上传的附件： prqa.set （0.55kb，6次下载） foundry.set （0.47kb，12次下载） 2024-7-29 15:22 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 17 楼附件密码已私信给你。上传的附件： decrypted.rar （1.40kb，12次下载） 2024-7-29 18:21 0
jgs 雪币： 8838 活跃值： (5061) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 18 楼 2024-7-29 19:02 0
nano 雪币： 161 活跃值： (1469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	nano 19 楼 jgs 方便分享吗？ 2024-7-29 19:22 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 20 楼厉害了我的谁附件密码已私信给你。收到，非常感谢！ 2024-7-30 09:39 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 21 楼 jgs 你的程序能解出公钥来，就更好了！ 2024-7-30 09:41 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 22 楼 jgs 已经确定关键函数，只是算法还没有搞清楚，特别是公钥的运算。非常感谢各位大佬的帮助！ 2024-7-30 09:45 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 23 楼 jgs 想知道是不是第一组公钥参加的运算？算法只是简单的xor吗？ 2024-7-30 09:49 0
wandering 雪币： 1370 活跃值： (7189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 468 粉丝 34 关注私信	wandering 24 楼厉害了我的谁附件密码已私信给你。用来解密set文件的公钥是不是就是厂家的真正的那组公钥？也就是在rlm.exe中的第一组，在守护程序中的第二组？ 2024-7-30 10:09 0
厉害了我的谁雪币： 6661 活跃值： (4093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 84 关注私信	厉害了我的谁 25 楼 30 81 DE 02 40 12 1A 80 开头的那个。最后于 2024-7-30 11:21 被厉害了我的谁编辑，原因： 2024-7-30 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复