首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] flexlm 10.8 + hasp4 0.00雪花
发表于: 2007-12-22 12:32 7083

[旧帖] flexlm 10.8 + hasp4 0.00雪花

dandelionw 活跃值
2007-12-22 12:32
7083
某软件有正版license.dat,加密采用flexlm 10.8和硬件狗,并且硬件狗已经做成模拟,请教能否把软件的license.dat进行修改使之脱离硬件狗或者模拟狗?

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (10)
NoLOcKs
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Upload vendor daemon on rapidshare and let me know link to download !
2007-12-23 20:40
0
swlepus
雪    币: 134
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
NoLOcKs大大这么有兴致?
我这里有一个FLEXnet+Safedisc的dll可以供研究把玩,不知道愿不愿意一起研究?呵呵
2007-12-23 20:48
0
delmia
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果是爆破,就修改_l_checkout()函数就可以了。如果你要做license。还需要挖掘seeds.和ECC patch...
2007-12-24 15:55
0
dandelionw
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不知道10.8版本修改FF FF 8B 45 B0改成FF FF 33 C0 90是否正确,反正我修改了不起作用。
2007-12-24 16:52
0
delmia
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
通常来说,你需要跟踪到这个函数_l_pubkey_verify的位置,看看前面有几个int 3的个数(FF)。这样才能做ECC patch...
2007-12-25 15:36
0
dandelionw
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,谢谢!研究中。
2007-12-25 20:36
0
delmia
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
l_pubkey_verify 的传统补丁形式是直接在函数尚未开始的时候起强行返回正确值。
XOR eax,eax。 在目前的版本11.x是好用的。不过我们是否应该再进一步分析这个函数内部的细节呢?比如在最后一个分支判断时候再做补丁?
2008-1-6 20:15
0
dandelionw
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
呵呵,最近用flair的时候函数名都是乱码。所以对于l_pubkey_verify不好定位,不知何故。
2008-1-6 21:54
0
wztuxw
雪    币: 107
活跃值: (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
对的,是乱码。
2008-4-5 00:37
0
abincn
雪    币: 264
活跃值: (145)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
[QUOTE=;]...[/QUOTE]
10.8和11.4作出来的sig全都是乱码,9.2的就是好的。
2008-8-16 08:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》