能力值:
( LV2,RANK:10 )
2 楼
把软件和demo的lic传上来,大家看看
能力值:
( LV2,RANK:10 )
3 楼
我有11.x的lmkg.exe,可以替换私钥,也可以爆破秒杀。至少有4种方法可以解决。
能力值:
( LV12,RANK:370 )
4 楼
秒杀?这么牛?说来听听,ECC不会都是大白菜吧。
能力值:
( LV2,RANK:10 )
5 楼
单纯ECC patch的话没太大难度
能力值:
( LV2,RANK:10 )
6 楼
替换私钥那不累死。。。。。。
希望你的LMKG能卖3000元。。。
http://www.365huo.com/bbs/read.php?tid=52189&page=e&fpage=1
上传的附件:
能力值:
( LV2,RANK:10 )
7 楼
咱被拖欠工资,当时的确没钱吃饭,饿了好几天了,只好想办法赚点外快了。
Flexlm早就没的玩的了,我自己写了程序,可以自动化替换私钥的,不用自己一个个找。
你把你的程序放出来,我秒杀给你看。
能力值:
( LV2,RANK:10 )
8 楼
1,暴力破解没什么技术。的确可以秒杀,但是必须是很弱的保护模式。FLEXLM除了ECC外,还有vendor define string, vendor define hostid..,FILTER.....比如MENTOR, ANSYS。。。。。还有一些还加入自检,修改程序会退出,比如ANGILENT, synplicity。这些,你是不能秒杀了!!!!
能力值:
( LV2,RANK:10 )
9 楼
Flexlm用的好的话,的确会给破解带来不少阻力。但绝大多数程序的保护都是参考SDk带的例子,甚至是直接拷贝例子里面的代码,并没有采取很严格的防护措施,是可以秒杀的。
使用ECC的保护方式,不patch程序,目前没有几个人有足够的计算资源可以从公钥解出私钥的。
不使用patch l_pubkey_verify暴力破解的方式,还是有其他方法可以绕过ECC公钥校验的。
除了替换公钥以外,还可以设置某些值使其验证方式改为默认12bytes简单模式的。
vendor define string, vendor define hostid如果有DEMO的License,也是很容易解决的。
无非是多加一层校验算法而已。
加入自检的,就已经超出了单纯Flexlm的保护范畴了。你用Flexlm保护一个程序,再加一个themida相当的强壳,能说Flexlm不好搞吗?
能力值:
( LV12,RANK:370 )
10 楼
我就不信你能秒杀,可惜软件比较大传不过来,否则你可以试试看。
如果你值的仅仅是patch l_pubkey_verify,不说也罢,地球人都知道了。
另外,你说的替换私钥,我想你先弄清处了ECC的原理再这样说好不好?软件里面根本没有私钥,你怎么替换?别跟我说是生成新的DAEMON,地球上有一半的人知道了。
能力值:
( LV2,RANK:10 )
11 楼
公钥存在于程序之中,因此替换ECC公钥是可行的,比较麻烦而已,当然找准规律后也比较简单
能力值:
( LV3,RANK:30 )
12 楼
这个程序连壳都没有,不过采用flexnet+hasp4进行保护的,用10.8.5的lmtools.exe可以识别到程序采用11.3的flex进行保护
---------
Version
---------
FLEXnet Licensing v11.3.0.0 build 28877 (lmgr.lib), Copyright (c) 1988-2006 Macrovision Europe Ltd. and/or Macrovision Corporation. All Rights Reserved.
能力值:
( LV2,RANK:10 )
13 楼
带ECC的FLEXLM 11.x到目前为此,还没有发现有很好的解决办法。
能力值:
( LV3,RANK:30 )
14 楼
看来是没戏啦:(
能力值:
( LV2,RANK:10 )
15 楼
还差5M没下完,FTP就Down了,可惜
能力值:
( LV6,RANK:90 )
16 楼
我碰到的新版的FLEXnet 10.8用替换DAEMON方法已经不好使了,至少我的情况是这样。老版本的8,9.5确实用替换方式好使。
能力值:
( LV3,RANK:30 )
17 楼
New FlexLM SDK Version 11.4 can be download at:
http://rapidshare.com/files/38677440/i86_n3.zip.html
能力值:
( LV2,RANK:10 )
18 楼
赞成Disth和Newsearch的看法,正所谓无知者无畏,在几年前我也觉得破解Flex很简单,没什么难的。这几年逐渐接触了差不多上百套软件,才知道里面的功能很全,就看厂商应用的灵活度和深度了,对那些只是用最简单方式或ECC的,破解当然很简单。如果灵活使用了Flex的扩展参数,比如自定义算法的vendor define string,并不是简单的校验就可以解决的了。
能力值:
( LV2,RANK:10 )
19 楼
都是牛人啊 !!!!!
能力值:
( LV2,RANK:10 )
20 楼
New FlexLM SDK Version 11.4 can be download at:
http://rapidshare.com/files/38677440/i86_n3.zip.html
will you upload the "linux" version SDK to there again? otherwise, we all have NO "DIRECTION" at all about how to "killing it in a second". I usually killed it softly in units of year and murmurously singing "I don't like to sleep alone....".
能力值:
( LV2,RANK:10 )
21 楼
楼上的几位大人对于楼主的问题好像不太关心。粉哥既然牛到可以秒杀,仍然舍不得奉献一点实际的动手经验。对于论坛的风气实在没有什么帮助。看了几天各位大大都在这里卖关子,实在于心不忍,在此发表一点浅见,希望对楼主有益:
楼主的这个软件对flex的运用比较初步。搞定的最快办法就是补掉_l_pubkey_verify,然后按照自己的需要修改现有的lic文件。关于如何找到和修改_l_pubkey_verify,楼上有人贴出的11.4的SDK比较有用,动手做一个IDA的sign就可以识别了。要不,找找论坛里面还有现成的ECC通用补丁。
BTW, 熟悉了以后,肉眼都能看出_l_pubkey_verify的位置。呵呵
新的flex用deamon骗过反而困难一些,熟手可以参考粉哥的9楼帖。
能力值:
( LV3,RANK:30 )
22 楼
今天在程序中发现直接读取license.lic文件,并验证的代码,不知道有没有用?
-----------------------------------
006F5188 |. 50 PUSH EAX ; /Arg5
006F5189 |. 8B4D 14 MOV ECX,DWORD PTR SS:[EBP+14] ; |
006F518C |. 51 PUSH ECX ; |Arg4
006F518D |. 8B55 10 MOV EDX,DWORD PTR SS:[EBP+10] ; |
006F5190 |. 52 PUSH EDX ; |Arg3
006F5191 |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C] ; |
006F5194 |. 50 PUSH EAX ; |Arg2 = 0194D310 ASCII "FEATURE ... "
006F5195 |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8] ; |
006F5198 |. 51 PUSH ECX ; |Arg1
006F5199 |. E8 1E010000 CALL Tm.006F52BC ; \Tm.006F52BC -----------------------------------
能力值:
( LV8,RANK:130 )
23 楼
没有用,不用这么复杂
你的软件下不了,
能力值:
( LV8,RANK:130 )
24 楼
没有用,不用这么复杂
你的软件下不了,
能力值:
( LV3,RANK:30 )
25 楼
刚试过了,可以下载啊
两个下载地址啊。