能力值:
( LV2,RANK:10 )
|
-
-
2 楼
网络验证之前的flag判断
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
1、在字符串视图中,搜索字符串:'Checkout succeeded: %s/%s',双击来到引用函数处,在函数头修改成两条语句:xor eax, eax;ret,即:33 C0 C3。 2、在第1步修改的下面,找到:cmp rax, 0FFFFFFFFFFFFFFFFh,再往下找到:lea rdx, aFlexlmDiagnost ; "FLEXLM_DIAGNOSTICS",再下面有一个:test rax, rax,修改成为:xor rax, rax。 记住:字符串:'Checkout succeeded: %s/%s'和"FLEXLM_DIAGNOSTICS",同时出现在同一个函数里,上下紧挨着。 这一步是不是多余了?因为函数已经在第1步修改后,直接返回0了。 3、用搜索功能,严格匹配搜索:"ok",选择2个lea rax aOk_0中的上面那个(即地址小的那个),双击来到引用函数处,往上找到紧邻的:call r11(即call寄存器形式),修改成为:xor eax, eax;nop,即:33 C0 90。 4、在字符串视图中,搜索字符串:'FlexNet Licensing checkout error',双击来到引用函数处,在函数头修改成两条语句:xor eax, eax;ret,即:33 C0 C3。也可以在字符串视图中,搜索字符串:'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)',两个字符串在同一个函数中,这个函数就是lm_start_real。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
三楼,学习了,多谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
一字节patch才是最优解
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
考拉
一字节patch才是最优解
一字节patch那篇,patch完可以不需要license吗
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
想不要license就能用客户端(即不启动许可服务,不设置相应的许可环境变量)是需要很多前提条件的。大多数多程序满足不了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
patch完了以后,自己编license吗?就是不用替换key了是不是
|
|
|