|
|
|---|---|
|
|
|
|
|
原理和flexlm类似一两个替换字节,有什么好的办法找到patch点位嘛? |
|
|
|
|
|
修改文件会导致软件启动校验失败,最好的方式是通过注入方式是软件启动后再内存中修改所需位置。 |
|
|
lmx的机制相对于rlm和flexlm复杂一些,破解相对有难度。关键库在程序运行后才会被释放并加载到使用。 |
|
|
是吗? |
|
|
是的。这也是为啥最近几年不是公司将授权系统从flexlm换成了lmx,patch难度提升了。 |
|
|
|
|
|
这么简单?我在论坛大神协助下实现了lmx服务端的校验移除,许可证可以随便修改,也能正常启动,但是客户端不认,并且客户端文件加了校验,只要修改相关文件就不能运行,目前已经移除了这个校验,客户端checkout问题还没解决。 |
|
|
我翻了下我的文档,之前搞过这家软件,我是用了HOOK。可以移除下Security_config配置再尝试,具体私聊吧。 |
|
|
网上找了使用这家许可证的软件都看了一下,pacth方式有几种,但是也只限于当前的软件,有的直接patch掉客户端库文件就就能跳过许可证,有些是再内存中修改一个全局变量disable检查,还有就是您说的hook方法了,另外我发现Windows版和Linux版本运行机制似乎有点不一样。 |
|
|
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。 经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字 FEATURE f1
{
VENDOR=HBMUK COUNT=5 VERSION=1.5 END=2030-01-01 SHARE=VIRTUAL
COMMENT="GUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,xxx"
KEY=fH]07Yyw8jn43qEKwL8lywDvDSwV3ad2iS6STSTPHg2UrsckkHKgXw2EFZVOMbRh3JpVdeCqUX7XdbapSjndy8lpcNG6Qfn7PmH[ \
PfRshpePs2IPQq]i89Fv[hU28GWeUn1I6vXM8lNwEyk]UzwvapH78Y68D0YSB]Xs1YhWeK3nbvGCvG1twKJ3byhS9diGWvAIOC3y \
gcafNZ07RM66op]lMTIg1221mapxM8UKxtisS3CmAi[R[MrFpLtGdH1uakf8]vFIRROce1tmoUuolHtwr8oVTWgSYNsGIS9liMDZ \
yJ]tKQ6l0qanAQ6YbQWyNzKbACv*
}最后测试公钥替换后的效果图
彩蛋: 解密vendor密钥后能获得一个KEY,这个KEY能下载LM-X官网最新版的SDK,感兴趣的可以试试!! --- 这个lm-x软件低版本是有BUG的,在vendor中同时存在公钥和私钥, 新版本修复了这个BUG。提供的这个测试软件也存在一个私钥,不过厂商可能被告知这个BUG,就改成假的私钥了。
最后于 2026-4-8 22:18
被雷军编辑
,原因:
|
|
|
应用软件能正常checkout许可启动吗? |
|
|
倒是没想到过vendor文件,如果私钥和公钥都有,就可以生成许可证了。
最后于 2026-4-9 00:27
被精神病人编辑
,原因:
|
|
|
感谢你的彩蛋,我进来了。 
|
|
|
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。 |
|
|
软件密钥应该是更换了,用这个软件的2021版本提取了密钥,私钥相同,公钥不同。 
|
|
|
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。
|
|
|
你把厂商6.0许可给激活了? |
|
|
是的,搞了一个脚本,可以自动提取vendor中的key。 |
|
|
还有其他版本的sdk也可以下载,不仅仅是6.0的,6.0版本的太新了。 |
|
|
刚上线,看见了https://bbs.kanxue.com/thread-290713.htm,我先去玩玩,有问题再来请教各位前辈
|
|
|
佬,您好!想请教一下,vendor的key是如何提取的,我在6.0与5.6都没找到,方便教一下怎么找到的嘛? |
