我用laoqian提供的破解Flexlm的方法破解了autocad2002,但是破解tribon m3时laoqian的方法行不通了。我按照laoqian的方法查找6F7330B8定位到如下位置
0068CADB |. 8B55 F8 mov edx, dword ptr [ebp-8]
0068CADE |. 52 push edx ; /Arg3
0068CADF |. 8B45 0C mov eax, dword ptr [ebp+C] ; |
0068CAE2 |. 50 push eax ; |Arg2
0068CAE3 |. 8B4D 08 mov ecx, dword ptr [ebp+8] ; |
0068CAE6 |. 51 push ecx ; |Arg1
0068CAE7 |. E8 04A10000 call 00696BF0 ; \TIDM3Sur.00696BF0
0068CAEC |. 83C4 0C add esp, 0C
0068CAEF |> 8BE5 mov esp, ebp
0068CAF1 |. 5D pop ebp
0068CAF2 \. C3 retn
0068CAF3 /$ 55 push ebp ====先在这个地方下断
0068CAF4 |. 8BEC mov ebp, esp
0068CAF6 |. 83EC 24 sub esp, 24
0068CAF9 |. C745 F4 B8307>mov dword ptr [ebp-C], 6F7330B8 ===就是这个数在确定l_sg函数上很有用
0068CB00 |. C745 F0 03000>mov dword ptr [ebp-10], 3
0068CB07 |. 8B45 08 mov eax, dword ptr [ebp+8]
0068CB0A |. 8B48 6C mov ecx, dword ptr [eax+6C]
0068CB0D |. 8B91 A8030000 mov edx, dword ptr [ecx+3A8]
0068CB13 |. 81E2 00800000 and edx, 8000
0068CB19 |. 85D2 test edx, edx
0068CB1B |. 74 23 je short 0068CB40
0068CB1D |. 833D 80E27D00>cmp dword ptr [7DE280], 0
0068CB24 |. 74 1A je short 0068CB40
0068CB26 |. 8B45 10 mov eax, dword ptr [ebp+10]
0068CB29 |. 50 push eax
0068CB2A |. 8B4D 0C mov ecx, dword ptr [ebp+C]
0068CB2D |. 51 push ecx
0068CB2E |. 8B55 08 mov edx, dword ptr [ebp+8]
0068CB31 |. 52 push edx
0068CB32 |. FF15 80E27D00 call dword ptr [7DE280] ====在这个地方下断,F8之后就是我们要的!
0068CB38 |. 83C4 0C add esp, 0C
0068CB3B |. E9 13010000 jmp 0068CC53
0068CB40 |> 6A 04 push 4
0068CB42 |. 8D45 DC lea eax, dword ptr [ebp-24]
0068CB45 |. 50 push eax
0068CB46 |. 8B4D 10 mov ecx, dword ptr [ebp+10]
0068CB49 |. 83C1 0C add ecx, 0C
0068CB4C |. 51 push ecx
0068CB4D |. 8B55 0C mov edx, dword ptr [ebp+C]
0068CB50 |. 52 push edx
0068CB51 |. E8 7D240200 call 006AEFD3
根据laoqian的教程,在0068CB1B位置第一次会跳转,第二次就不跳了,并可以一直走到0068CB32位置执行call dword ptr [7DE280],然后就可以找到data[0],data[1],job+08,job+0c,job+10,VENDORname了。但是我两次在0068CB1B位置都跳了,即使强行不跳,在0068CB32位置也无法继续走下去了,提示“内存地址00000000不可读”。
我的license文件内容如下:
SERVER a 00C09F575676 27000
DAEMON kcs kcs
FEATURE tb0112 kcs 30.000 31-dec-2006 1 9DE5C35699132641EBFD
请各位密界高手帮我分析一下,先谢谢了。
[课程]Linux pwn 探索篇!