最近在研究一款软件破解,flexlm部分已经破解了,伪造证书后软件可以打开。软件可以切换界面,但是无法操作,比如取消工程中某个文件的勾选,软件就会卡住然后退出。
使用x64dbg显示报错Security check failure or stack buffer overrun,flexlm所在的dll是.net写的,同目录下还有一个同名的.metagen文件,里面有dll的publickey等等信息。
经过查询,好像和强签名有关,软件退出是因为dll修改了签名过不了吗?直接删除签名可以解决这个问题吗?
有没有大佬给点建议。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
