本论坛有人研究怎么找RLM授权的feature吗？找不到资料！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

本论坛有人研究怎么找RLM授权的feature吗？找不到资料！

发表于: 2023-11-24 21:57 4247

本论坛有人研究怎么找RLM授权的feature吗？找不到资料！

wandering

2023-11-24 21:57

4247

如图中的feature，不像FLEXLM可以通过在lm_checkout函数设断点来调试得到feature，RLM直接没有方法，都不知道怎么实践！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・1

免费・0

支持

最新回复 (21)
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 2 楼 rlm_checkout 2024-1-5 19:26 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 3 楼考拉 rlm_checkout 怎么开始调试？ 2024-1-6 21:15 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 4 楼我调试的是客户端，不是daemon。通过sig定位rlm_checkout，直接下断点就行。 2024-1-7 10:19 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 5 楼考拉我调试的是客户端，不是daemon。通过sig定位rlm_checkout，直接下断点就行。具体怎么做，愿闻其详！ 2024-1-7 13:38 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 6 楼我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？最后于 2024-1-7 16:21 被mb_awpztgnc编辑，原因： 2024-1-7 16:13 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 7 楼 mb_awpztgnc 我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？ 12的应该是可以使用RLMPubkey替换公钥，还有一和种直接的办法，就是补丁函数进行爆破 2024-1-7 16:23 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 8 楼 wandering 具体怎么做，愿闻其详！ https://bbs.kanxue.com/thread-273092.htm RLM_v11.3版IDA的sig文件最后于 2024-1-7 17:43 被考拉编辑，原因： 2024-1-7 17:39 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 9 楼 C7EC199 C7EC1A1 就是你想要的 2024-1-7 17:56 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 10 楼 RLM_v11.3版IDA的sig文件，我用了无效，不识别rlm_checkout，不知道为什么？我搞的了rlm版本15的程序。 2024-1-7 21:20 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 11 楼你的是什么版本的RLM？全部函数都识别出来了！ 2024-1-7 21:22 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 12 楼 mb_awpztgnc 我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？ exe发上来看看，应该是公钥定位不对，可以改改源码把公钥全打印出来手工辨别下。 2024-1-7 22:08 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 13 楼 wandering 12的应该是可以使用RLMPubkey替换公钥，还有一和种直接的办法，就是补丁函数进行爆破 12替换的是第二个公钥吗？我编译了RLMPubkey，对比二进制替换的是第二个公钥，但是一直报签名错误，爆破的话，找到了DSA_verify，还不知道怎么改，函数名一个都显示不出来，全是sub_+数字 2024-1-7 22:11 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 14 楼看许可是浮动许可，有个笨办法，做个假许可，把许可服务运行起来，再把软件运行一下，模块就自己打印出来了。最后于 2024-1-7 22:14 被雷军编辑，原因： 2024-1-7 22:14 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 15 楼雷军看许可是浮动许可，有个笨办法，做个假许可，把许可服务运行起来，再把软件运行一下，模块就自己打印出来了。我现在办法已经很笨了，我有申请了试用期的license，我把日期改个数字，签名就是不过 2024-1-7 22:33 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 16 楼附件和license都在里面，密码test，由于隐私，把公司邮箱改了一下，签名应该是过不去的 ------------------ 原文的附件我删除了，提供了下载地址和临时密钥原始软件下载地址，base64加密了一下，软件是一款静态解析工具，C和C++使用的 aHR0cHM6Ly9wY2xpbnRwbHVzLmNvbS9kb3dubG9hZHMv 这个是我用临时邮箱申请了license，也用base64加密了 TElDRU5TRSB2ZWN0b3IgcGNsaW50cGx1cyAyLjAgMjItamFuLTIwMjQgdW5jb3VudGVkIGhvc3RpZD1BTlkKICBjdXN0b21lcj1wY2xpbnRAbWFpbHRvLnBsdXMgaXNzdWVkPTgtamFuLTIwMjQgdHlwZT1ldmFsCiAgb3B0aW9ucz1ldmFsb25seT0zMTA0NTY5Njc2IF9jaz0zMDFlNDU3ZWZlIHNpZz0iNjBQMDQ1M0EyS1JQOE5NU0VQR00KICBNNjRCUDRNM1A2MUQ3QjFONjAwMjJIQTJRMTdTM01KVlY4MFhKREFURjkyUTRFNkhCOFI3MzQi 最后于 2024-1-8 19:32 被mb_awpztgnc编辑，原因： 2024-1-7 22:50 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 17 楼 mb_awpztgnc 附件和license都在里面，密码test，由于隐私，把公司邮箱改了一下，签名应该是过不去的附件里面有算号器和对应补丁测试效果：最后于 2024-1-8 00:13 被雷军编辑，原因：上传的附件： pclp.rar （6.66MB，56次下载） 2024-1-8 00:00 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 18 楼谢谢大佬，我看了一下补丁，这个替换的是第一个密钥，看起来RLMPubkey对key的判断应该还是存在一些问题，RLMPubkey的原理是找到三个密钥中，和默认密钥不一样的密钥，给替换，但是我的固件中，好像第一个和第二个都和默认密钥不一致，他给替换了第二个，实际密钥是第一个，不知道我的理解是否正确最后于 2024-1-8 08:17 被mb_awpztgnc编辑，原因： 2024-1-8 07:31 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 19 楼试用授权只能改一改时间，其他的基本不能动 2024-1-8 21:43 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 20 楼这个插件好用吗？ 2024-1-8 21:43 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 21 楼 wandering 试用授权只能改一改时间，其他的基本不能动是的，除了时间以外，改任何一点别的，都运行不起来 2024-1-8 22:50 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 22 楼 wandering 这个插件好用吗？你说的是静态解析工具吗？还可以吧，我一直配合vs code用 2024-1-8 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wandering

发帖

471

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 2 楼 rlm_checkout 2024-1-5 19:26 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 3 楼考拉 rlm_checkout 怎么开始调试？ 2024-1-6 21:15 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 4 楼我调试的是客户端，不是daemon。通过sig定位rlm_checkout，直接下断点就行。 2024-1-7 10:19 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 5 楼考拉我调试的是客户端，不是daemon。通过sig定位rlm_checkout，直接下断点就行。具体怎么做，愿闻其详！ 2024-1-7 13:38 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 6 楼我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？最后于 2024-1-7 16:21 被mb_awpztgnc编辑，原因： 2024-1-7 16:13 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 7 楼 mb_awpztgnc 我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？ 12的应该是可以使用RLMPubkey替换公钥，还有一和种直接的办法，就是补丁函数进行爆破 2024-1-7 16:23 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 8 楼 wandering 具体怎么做，愿闻其详！ https://bbs.kanxue.com/thread-273092.htm RLM_v11.3版IDA的sig文件最后于 2024-1-7 17:43 被考拉编辑，原因： 2024-1-7 17:39 0
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 9 楼 C7EC199 C7EC1A1 就是你想要的 2024-1-7 17:56 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 10 楼 RLM_v11.3版IDA的sig文件，我用了无效，不识别rlm_checkout，不知道为什么？我搞的了rlm版本15的程序。 2024-1-7 21:20 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 11 楼你的是什么版本的RLM？全部函数都识别出来了！ 2024-1-7 21:22 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 12 楼 mb_awpztgnc 我也在搞这个，C++程序，应该属于embedded，就是只有一个主程序的那种。RLM的版本是12.3的，用xiaolei0517的RLMPubkey替换密钥，但是一直提示签名不过，有人知道怎么回事吗？ exe发上来看看，应该是公钥定位不对，可以改改源码把公钥全打印出来手工辨别下。 2024-1-7 22:08 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 13 楼 wandering 12的应该是可以使用RLMPubkey替换公钥，还有一和种直接的办法，就是补丁函数进行爆破 12替换的是第二个公钥吗？我编译了RLMPubkey，对比二进制替换的是第二个公钥，但是一直报签名错误，爆破的话，找到了DSA_verify，还不知道怎么改，函数名一个都显示不出来，全是sub_+数字 2024-1-7 22:11 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 14 楼看许可是浮动许可，有个笨办法，做个假许可，把许可服务运行起来，再把软件运行一下，模块就自己打印出来了。最后于 2024-1-7 22:14 被雷军编辑，原因： 2024-1-7 22:14 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 15 楼雷军看许可是浮动许可，有个笨办法，做个假许可，把许可服务运行起来，再把软件运行一下，模块就自己打印出来了。我现在办法已经很笨了，我有申请了试用期的license，我把日期改个数字，签名就是不过 2024-1-7 22:33 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 16 楼附件和license都在里面，密码test，由于隐私，把公司邮箱改了一下，签名应该是过不去的 ------------------ 原文的附件我删除了，提供了下载地址和临时密钥原始软件下载地址，base64加密了一下，软件是一款静态解析工具，C和C++使用的 aHR0cHM6Ly9wY2xpbnRwbHVzLmNvbS9kb3dubG9hZHMv 这个是我用临时邮箱申请了license，也用base64加密了 TElDRU5TRSB2ZWN0b3IgcGNsaW50cGx1cyAyLjAgMjItamFuLTIwMjQgdW5jb3VudGVkIGhvc3RpZD1BTlkKICBjdXN0b21lcj1wY2xpbnRAbWFpbHRvLnBsdXMgaXNzdWVkPTgtamFuLTIwMjQgdHlwZT1ldmFsCiAgb3B0aW9ucz1ldmFsb25seT0zMTA0NTY5Njc2IF9jaz0zMDFlNDU3ZWZlIHNpZz0iNjBQMDQ1M0EyS1JQOE5NU0VQR00KICBNNjRCUDRNM1A2MUQ3QjFONjAwMjJIQTJRMTdTM01KVlY4MFhKREFURjkyUTRFNkhCOFI3MzQi 最后于 2024-1-8 19:32 被mb_awpztgnc编辑，原因： 2024-1-7 22:50 0
雷军雪币： 88 活跃值： (1437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 4 关注私信	雷军 17 楼 mb_awpztgnc 附件和license都在里面，密码test，由于隐私，把公司邮箱改了一下，签名应该是过不去的附件里面有算号器和对应补丁测试效果：最后于 2024-1-8 00:13 被雷军编辑，原因：上传的附件： pclp.rar （6.66MB，56次下载） 2024-1-8 00:00 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 18 楼谢谢大佬，我看了一下补丁，这个替换的是第一个密钥，看起来RLMPubkey对key的判断应该还是存在一些问题，RLMPubkey的原理是找到三个密钥中，和默认密钥不一样的密钥，给替换，但是我的固件中，好像第一个和第二个都和默认密钥不一致，他给替换了第二个，实际密钥是第一个，不知道我的理解是否正确最后于 2024-1-8 08:17 被mb_awpztgnc编辑，原因： 2024-1-8 07:31 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 19 楼试用授权只能改一改时间，其他的基本不能动 2024-1-8 21:43 0
wandering 雪币： 1379 活跃值： (7234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 471 粉丝 34 关注私信	wandering 20 楼这个插件好用吗？ 2024-1-8 21:43 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 21 楼 wandering 试用授权只能改一改时间，其他的基本不能动是的，除了时间以外，改任何一点别的，都运行不起来 2024-1-8 22:50 0
mb_awpztgnc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_awpztgnc 22 楼 wandering 这个插件好用吗？你说的是静态解析工具吗？还可以吧，我一直配合vs code用 2024-1-8 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复