把软件和demo的lic传上来,大家看看

我有11.x的lmkg.exe,可以替换私钥，也可以爆破秒杀。至少有4种方法可以解决。

秒杀？这么牛？说来听听，ECC不会都是大白菜吧。

单纯ECC patch的话没太大难度

替换私钥那不累死。。。。。。
希望你的LMKG能卖3000元。。。 http://www.365huo.com/bbs/read.php?tid=52189&page=e&fpage=1

上传的附件：

• lmkg.rar （94.63kb，868次下载）

咱被拖欠工资，当时的确没钱吃饭，饿了好几天了，只好想办法赚点外快了。

Flexlm早就没的玩的了，我自己写了程序，可以自动化替换私钥的，不用自己一个个找。

你把你的程序放出来，我秒杀给你看。

1，暴力破解没什么技术。的确可以秒杀，但是必须是很弱的保护模式。FLEXLM除了ECC外，还有vendor define string, vendor define hostid..，FILTER.....比如MENTOR， ANSYS。。。。。还有一些还加入自检，修改程序会退出，比如ANGILENT， synplicity。这些，你是不能秒杀了！！！！

Flexlm用的好的话，的确会给破解带来不少阻力。但绝大多数程序的保护都是参考SDk带的例子，甚至是直接拷贝例子里面的代码，并没有采取很严格的防护措施，是可以秒杀的。
使用ECC的保护方式，不patch程序，目前没有几个人有足够的计算资源可以从公钥解出私钥的。

不使用patch l_pubkey_verify暴力破解的方式，还是有其他方法可以绕过ECC公钥校验的。

除了替换公钥以外，还可以设置某些值使其验证方式改为默认12bytes简单模式的。

vendor define string, vendor define hostid如果有DEMO的License，也是很容易解决的。
无非是多加一层校验算法而已。

加入自检的，就已经超出了单纯Flexlm的保护范畴了。你用Flexlm保护一个程序，再加一个themida相当的强壳，能说Flexlm不好搞吗？

我就不信你能秒杀，可惜软件比较大传不过来，否则你可以试试看。
如果你值的仅仅是ｐａｔｃｈ　l_pubkey_verify，不说也罢，地球人都知道了。
另外，你说的替换私钥，我想你先弄清处了ECC的原理再这样说好不好？软件里面根本没有私钥，你怎么替换？别跟我说是生成新的DAEMON，地球上有一半的人知道了。

公钥存在于程序之中，因此替换ECC公钥是可行的，比较麻烦而已，当然找准规律后也比较简单

这个程序连壳都没有，不过采用flexnet＋hasp4进行保护的，用10.8.5的lmtools.exe可以识别到程序采用11.3的flex进行保护
---------
Version
---------
FLEXnet Licensing v11.3.0.0 build 28877 (lmgr.lib), Copyright (c) 1988-2006 Macrovision Europe Ltd. and/or Macrovision Corporation. All Rights Reserved.

带ECC的FLEXLM 11.x到目前为此，还没有发现有很好的解决办法。

看来是没戏啦：（

还差5M没下完，FTP就Down了，可惜

我碰到的新版的FLEXnet 10.8用替换DAEMON方法已经不好使了，至少我的情况是这样。老版本的8,9.5确实用替换方式好使。

New FlexLM SDK Version 11.4 can be download at:
http://rapidshare.com/files/38677440/i86_n3.zip.html

赞成Disth和Newsearch的看法，正所谓无知者无畏，在几年前我也觉得破解Flex很简单，没什么难的。这几年逐渐接触了差不多上百套软件，才知道里面的功能很全，就看厂商应用的灵活度和深度了，对那些只是用最简单方式或ECC的，破解当然很简单。如果灵活使用了Flex的扩展参数，比如自定义算法的vendor define string，并不是简单的校验就可以解决的了。

都是牛人啊  ！！！！！

New FlexLM SDK Version 11.4 can be download at:
http://rapidshare.com/files/38677440/i86_n3.zip.html

will you upload  the "linux" version SDK to there again? otherwise, we all have NO "DIRECTION" at all about how to "killing it in a second". I usually killed it softly in units of year and murmurously singing "I don't like to sleep alone....".

楼上的几位大人对于楼主的问题好像不太关心。粉哥既然牛到可以秒杀，仍然舍不得奉献一点实际的动手经验。对于论坛的风气实在没有什么帮助。看了几天各位大大都在这里卖关子，实在于心不忍，在此发表一点浅见，希望对楼主有益：
楼主的这个软件对flex的运用比较初步。搞定的最快办法就是补掉_l_pubkey_verify，然后按照自己的需要修改现有的lic文件。关于如何找到和修改_l_pubkey_verify，楼上有人贴出的11.4的SDK比较有用，动手做一个IDA的sign就可以识别了。要不，找找论坛里面还有现成的ECC通用补丁。
BTW, 熟悉了以后，肉眼都能看出_l_pubkey_verify的位置。呵呵
新的flex用deamon骗过反而困难一些，熟手可以参考粉哥的9楼帖。

今天在程序中发现直接读取license.lic文件，并验证的代码，不知道有没有用？
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
006F5188  |.  50            PUSH EAX                                 ; /Arg5
006F5189  |.  8B4D 14       MOV ECX,DWORD PTR SS:[EBP+14]            ; |
006F518C  |.  51            PUSH ECX                                 ; |Arg4
006F518D  |.  8B55 10       MOV EDX,DWORD PTR SS:[EBP+10]            ; |
006F5190  |.  52            PUSH EDX                                 ; |Arg3
006F5191  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]             ; |
006F5194  |.  50            PUSH EAX                                 ; |Arg2 = 0194D310 ASCII "FEATURE ... "
006F5195  |.  8B4D 08       MOV ECX,DWORD PTR SS:[EBP+8]             ; |
006F5198  |.  51            PUSH ECX                                 ; |Arg1
006F5199  |.  E8 1E010000   CALL Tm.006F52BC                      ; \Tm.006F52BC

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

没有用，不用这么复杂

你的软件下不了，

没有用，不用这么复杂

你的软件下不了，

刚试过了，可以下载啊
两个下载地址啊。