能力值:
( LV2,RANK:10 )
51 楼
最初由 xzwlyx 发布 用 lmcryptgui.exe 即可制作,不用 SDK . 本论坛就有下载.
xzwlyx老大,你好!
我使用lmcryptgui做出了license,但运行出现问题,原因查不出,烦请帮我判断一下原因,谢谢!
出现的提示是:
checkout failed:Invalid(inconsistent)license key
this license-key and data for the feature do not match.
This usually happens when a license file has been altered.
能力值:
( LV2,RANK:10 )
52 楼
to xzwlyx
我用hex 编辑器用特征的典型字符查找居然在那个pr*.exe文件里找到了其它一部分特征,在另一文件里(我没上传)找到了另一部分特征.
用该方法在另一软件上试验无效
能力值:
( LV2,RANK:10 )
53 楼
最初由 srsr 发布 xzwlyx老大,你好! 我使用lmcryptgui做出了license,但运行出现问题,原因查不出,烦请帮我判断一下原因,谢谢! 出现的提示是: checkout failed:Invalid(inconsistent)license key this license-key and data for the feature do not match. ........
这是用lmcrypgui.exe生成的 lmcryptoasys.exe.制做时,
填写vendor 名 oasys, seed1, seed2 和版本号一律用8.0
实际上是用版本号来确定一组vendor key.
http://rapidshare.de/files/37168369/lmcryptoasys.rar.html
上传的附件:
能力值:
( LV2,RANK:10 )
54 楼
最初由 xzwlyx 发布 这是用lmcrypgui.exe生成的 lmcryptoasys.exe.制做时, 填写vendor 名 oasys, seed1, seed2 和版本号一律用8.0 实际上是用版本号来确定一组vendor key. http://rapidshare.de/files/37168369/lmcryptoasys.rar.html
麻烦帮我看看java的ECC如何处理!谢谢!
能力值:
( LV2,RANK:10 )
55 楼
最初由 lxhtzy 发布 麻烦帮我看看java的ECC如何处理!谢谢!
昨天安装网络加客户,没有安装上,你的哪? 怎么安装的.有Flexlm License Manager 或 vendor daemon 吗? 提示一下, 说说你做的.
我今天再安装一次.
能力值:
( LV6,RANK:90 )
56 楼
请问:
3. 寻找算法代码 83BD90FEFFFF08 是 FlexLM v10.x 以后的
83BD74FEFFFF08 是 FlexLM v9.x 以前的
个别版本需要自己验证,是这种代码 83BDxxFEFFFF08
在它的前面一定有一个 add ecx, 00000001
在地址 004CB131 处设置断点, 如果停了,大功告成,往下马上就可以找到种子
如果不停,还请 marstj 给出具体解决方案.
4. 接下来是找种子:
(i)在地址 004CB25A 设置断点,在 eax 直接得到种子 seed1,不需计算.
(ii)在地址 004CB422 设置断点,在 eax 直接得到种子 seed2,不需计算.
为什么会得到4这个结论呢?
我的意思是如何找到这里?
能力值:
( LV2,RANK:10 )
57 楼
最初由 xzwlyx 发布 这是用lmcrypgui.exe生成的 lmcryptoasys.exe.制做时, 填写vendor 名 oasys, seed1, seed2 和版本号一律用8.0 实际上是用版本号来确定一组vendor key. http://rapidshare.de/files/37168369/lmcryptoasys.rar.html
老大,还是一样的问题。
我把一个demo lic贴给你看看,烦请查查原因:
FEATURE d3plot oasys 3.00 permanent uncounted HOSTID=ANY ISSUER=AGAIN \
SIGN=1041F6963914
FEATURE this oasys 3.00 permanent uncounted HOSTID=ANY ISSUER=AGAIN \
SIGN=A832074C93C0
FEATURE primer oasys 3.00 permanent uncounted HOSTID=ANY ISSUER=AGAIN \
SIGN=ECBE46166F56
能力值:
( LV2,RANK:10 )
58 楼
[QUOTE]最初由 xzwlyx 发布
昨天安装网络加客户,没有安装上,你的哪? 怎么安装的.有Flexlm License Manager 或 vendor daemon 吗? 提示一下, 说说你做的.
我今天再安装一次. [/QUOTE
安全过程就需要License。没有Flexlm license manager和Vendor daemon. 只是安装后有lmgr10.dll。我有测试用license。
http://rapidshare.de/files/37173062/enterasysEvallicense.lic.html
拜托!
能力值:
( LV2,RANK:10 )
59 楼
带ECC的,得patch
能力值:
( LV2,RANK:10 )
60 楼
lmkg.exe (v4.x-11.x) -- 计算 vendor key 包括 CRO 和 TRL
这个在哪里可以弄到?能否传一下? 谢谢
能力值:
( LV2,RANK:10 )
61 楼
各位老大,Java的 FLEXLM 10.8有没有进展?
能力值:
( LV2,RANK:10 )
62 楼
理论上,可以使用Brute Force来解决CRO。
调用软件的验证逻辑,不断产生新的SIGN来try。
现在电脑的计算速度,估计找到正确的CRO的时间也就以天计。
能力值:
( LV2,RANK:10 )
63 楼
最初由 swlepus 发布 理论上,可以使用Brute Force来解决CRO。 调用软件的验证逻辑,不断产生新的SIGN来try。 现在电脑的计算速度,估计找到正确的CRO的时间也就以天计。
Before 8.0d, brute force is possible.
After 8.0d, it seems impossible.
But your method will fail even before 8.0d.
能力值:
( LV2,RANK:10 )
64 楼
NOn stop at the breakpoint before flexwrap
能力值:
( LV2,RANK:10 )
65 楼
怎么制作Purify for Linux的license?谢谢。
能力值:
( LV2,RANK:10 )
66 楼
To: xzwlyx
能帮忙看一下以下程序吗?我用你的方法当不知为何SofeICE总是无法拦截住。谢了。ngoksun@163.com
http://www.live-share.com/files/185760/ngoksun.rar.html
能力值:
( LV4,RANK:50 )
67 楼
....没看出在讨论如何分析flexlm,只看到如何去crack一个个商业化软件!
能力值:
( LV2,RANK:10 )
68 楼
请教各路高手,在不知道任何特征信息的情况下,怎样才能找全特征名?
能力值:
( LV2,RANK:10 )
69 楼
FEATURE xxBasic xxntlmd 3.6 30-mar-2003 uncounted 795FE44546E8 \
HOSTID=xxxxx ISSUER="xxxx" ISSUED=30-mar-2003 \
ck=134 SN=15032001 START=20-mar-2003 SIGN=ADA5E470B5A0
还请帮忙解释下最后一行
能力值:
( LV2,RANK:10 )
70 楼
附件已经没有了,谁能提供一下??
能力值:
( LV2,RANK:10 )
71 楼
Because of great difficulty to crack private key via public key catched from flexlm protected programme, it's better to replace it by generate a new pair of public & private keys. It's only need to generate a group of new lm_seed by lmssed1.exe,and recompile lmnewgen.exe to generate new private and public keys. After that, you can replace the public key buried in the protected program, then use your home-made private key to generate any kind of license.
To help replace the public key hide in the programme, a new tools was developed, so the public key can be replaced just by run flexlmkiller.
算不了,就直接把公钥给换掉。
能力值:
( LV2,RANK:10 )
72 楼
I don't think replacing the private key is a good way. Before v8.0d, Nolen Blendor has given us a good solution to find the private key. Certainly, after v8.0d, it seems impossible to find the private key.
能力值:
( LV6,RANK:90 )
73 楼
dear powder,
确实替换Pub& Private key能去ECC,但是我发现FLEXnet v10.8这个方法不能用了。虽然9.5的版本作的很好。
还有,能不能提供一个能制作FLEXnet 11的lmky.exe以生成vensor key1-5及CRO_KEY?
Thank you.
能力值:
( LV2,RANK:10 )
74 楼
FLEXnet v10.x也可以的,改的可能比较多一些。
我可以制作从4.x~11.x的任意Flexlm无限制许可证文件,包括ECC的,尽管ECC的需要Patch1~2bits。
总参58和56所估计可以解密Flexlm ECC的私钥,国防部应该也有这个计算能力。
咱的机器比较老,算不了,只好改程序了。
lmky.exe 11.x,很多人已经有了吧。我在天天接活上300块钱转让,都没人要的。
woodmann早就在exetools上指出Flexlm的补1到3个字节就可以破解了,我找到过它里面的漏洞,基本上对7.2以上版本可以不用费劲找Feature、seed等直接用程序秒杀的。
能力值:
( LV2,RANK:10 )
75 楼
Hi All
Anyone can share lmkg.exe (v4.x-11.x) with me ?
leonard30@gmail.com
thx
NoLOcKs