网络验证之前的flag判断

1、在字符串视图中，搜索字符串：'Checkout succeeded: %s/%s'，双击来到引用函数处，在函数头修改成两条语句：xor eax, eax；ret，即：33 C0 C3。
2、在第1步修改的下面，找到：cmp rax, 0FFFFFFFFFFFFFFFFh，再往下找到：lea rdx, aFlexlmDiagnost ; "FLEXLM_DIAGNOSTICS"，再下面有一个：test rax, rax，修改成为：xor rax, rax。
记住：字符串：'Checkout succeeded: %s/%s'和"FLEXLM_DIAGNOSTICS"，同时出现在同一个函数里，上下紧挨着。
这一步是不是多余了？因为函数已经在第1步修改后，直接返回0了。
3、用搜索功能，严格匹配搜索："ok"，选择2个lea rax aOk_0中的上面那个（即地址小的那个），双击来到引用函数处，往上找到紧邻的：call    r11（即call寄存器形式），修改成为：xor eax, eax；nop，即：33 C0 90。
4、在字符串视图中，搜索字符串：'FlexNet Licensing checkout error'，双击来到引用函数处，在函数头修改成两条语句：xor eax, eax；ret，即：33 C0 C3。也可以在字符串视图中，搜索字符串：'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)'，两个字符串在同一个函数中，这个函数就是lm_start_real。

三楼,学习了,多谢分享

一字节patch才是最优解

考拉 一字节patch才是最优解

一字节patch那篇，patch完可以不需要license吗

想不要license就能用客户端（即不启动许可服务，不设置相应的许可环境变量）是需要很多前提条件的。大多数多程序满足不了。

patch完了以后，自己编license吗？就是不用替换key了是不是