首页
社区
课程
招聘
请教flexlm不需要license的patch方式是如何做到的
发表于: 2023-10-21 18:22 5521

请教flexlm不需要license的patch方式是如何做到的

2023-10-21 18:22
5521

如题,
看到某些软件patch之后不需要再提供license就能使用了,请教下是patch的什么位置,怎么查找特征,请各位大侠指点。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (7)
雪    币: 178
活跃值: (1151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
网络验证之前的flag判断
2023-10-21 19:25
0
雪    币: 1379
活跃值: (7234)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
1、在字符串视图中,搜索字符串:'Checkout succeeded: %s/%s',双击来到引用函数处,在函数头修改成两条语句:xor eax, eax;ret,即:33 C0 C3。
2、在第1步修改的下面,找到:cmp rax, 0FFFFFFFFFFFFFFFFh,再往下找到:lea rdx, aFlexlmDiagnost ; "FLEXLM_DIAGNOSTICS",再下面有一个:test rax, rax,修改成为:xor rax, rax。
记住:字符串:'Checkout succeeded: %s/%s'和"FLEXLM_DIAGNOSTICS",同时出现在同一个函数里,上下紧挨着。
这一步是不是多余了?因为函数已经在第1步修改后,直接返回0了。
3、用搜索功能,严格匹配搜索:"ok",选择2个lea rax aOk_0中的上面那个(即地址小的那个),双击来到引用函数处,往上找到紧邻的:call    r11(即call寄存器形式),修改成为:xor eax, eax;nop,即:33 C0 90。
4、在字符串视图中,搜索字符串:'FlexNet Licensing checkout error',双击来到引用函数处,在函数头修改成两条语句:xor eax, eax;ret,即:33 C0 C3。也可以在字符串视图中,搜索字符串:'lm_checkout("%s", %s, %d, 0x%x, ..., 0x%x)',两个字符串在同一个函数中,这个函数就是lm_start_real。
2023-10-23 10:19
1
雪    币: 12310
活跃值: (5068)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

三楼,学习了,多谢分享
2023-10-23 10:52
0
雪    币: 1250
活跃值: (3510)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
一字节patch才是最优解
2023-10-23 15:49
0
雪    币: 8179
活跃值: (4047)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
考拉 一字节patch才是最优解
一字节patch那篇,patch完可以不需要license吗
2023-10-23 22:02
0
雪    币: 6066
活跃值: (6691)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
想不要license就能用客户端(即不启动许可服务,不设置相应的许可环境变量)是需要很多前提条件的。大多数多程序满足不了。
2023-10-24 15:46
0
雪    币: 30
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
patch完了以后,自己编license吗?就是不用替换key了是不是
2024-1-25 16:03
0
游客
登录 | 注册 方可回帖
返回
//