首页
社区
课程
招聘
FLEXLM的l_sg函数具体如何使用呢?
发表于: 2008-1-17 01:10 17309

FLEXLM的l_sg函数具体如何使用呢?

2008-1-17 01:10
17309
看了很多关于FLEXLM的文章,里面都有提到使用l_sg函数的问题。想请教下这个函数是如何使用的。
   在论坛上,还看过 newsearch所写的一篇技术文章(http://www.pediy.com/bbshtml/bbs8/pediy8-296.htm)!,在文章的最后面有提到“一般情况了,有了正确的许可证,_l_sg函数会在每个FEATURE的验证后返回正确的值,用通用的种子恢复技术就可以了。”,这种方法适用于ECC加密的吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
读读laoqian的大作,就可以认识l_sg()了。这时你认识Flexlm的出发点。
2008-1-17 12:55
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
ECC 用FLEXLM SIG 後找_l_pubkey_verify,patch 它就可以了
2008-1-22 08:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
同问_l_sg()
2008-1-23 10:47
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
已经PATCH了,但还是不行,还是提示错误。LMLOOTS程序验证通过,程序却还是提示数据错误。PATCH后就不存在ECC加密吗?就可以使用12位字符吗?
2008-1-26 11:45
0
雪    币: 205
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
From the function of _l_sg, you can recover the vendor's seed1 and seed2.
2008-1-27 00:29
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
但我在 snpslmd 中死活找不到:
_l_pubkey_verify
请问,哪位知道 : 是我没找到,还是根本就没有?
2008-2-1 15:21
0
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你把 snpslmd.exe发到sim_eda@hotmail.com。我看看这个函数在哪里
2008-2-1 19:30
0
雪    币: 205
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
Don't waste your time to find the function of _l_pubkey_verify . The snpslmd doesn't use cro key. But it uses the crypt filters.
2008-2-1 23:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Hi all

I have studied snpslmd from Synopsys Inc. and I recovered the enc. seeds 1  and 2. But Synopsys use common vendor daemon tecnology (cvd).
Seed 1: 11D215B5
Seed 2: 7D9256DD
Read: Flexnet licensing Programming and referende guide. pdf to further details.
Thefore I still don´t generated a valid license to snpslmd.

Suggests are wellcome !

My e-mail: leonard30@gmail.com.
2008-2-3 05:47
0
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
Can you upload the synopsys.exe?
2008-2-3 15:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
http://rapidshare.com/files/70928049/snpslmd.rar.html

Good luck !
2008-2-4 04:42
0
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看看这里?也许是:l_pubkey_verify().
2008-2-5 20:51
0
雪    币: 135
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
004241ff int 3
... l_pubkey_verify()
...
...
2008-2-5 20:54
0
雪    币: 229
活跃值: (27)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
15
判断l_pubkey_verify有很多种方法,
从7.2到11.4,这个函数的最前面的三十多个字节都没有变化,并且唯一,可以用特征码来找,这适用于od、hexworkshop

还有l_pubkey_verify函数里如果验证没有通过,会有不同的用数字表示错误提示,这些数字也是唯一,这也可以用来定位函数,适用于ida。这里随便举一个数字,  292c,从7.2到11.4通用,

至于网上流传的fix ecc都是很粗暴的将函数的最开始用33c0c3替换,也就是xor eax,eax  retn
很黄很暴力,也有文雅的,在函数的结尾处用33c0c3,不过始终没有看到修改一个bit的,

新年快乐!
2008-2-10 15:44
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
哦 看到有一个generic ecc patch总是查找“C745 B0F8 FFFF FF8B 45B0 8BE5”然后patch 之 就是patch这个函数么 这样说这个patch方法还是好使的?
2008-2-18 12:36
0
雪    币: 229
活跃值: (27)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
17
这段特征码适用8.4-9.2 
不是通用的
2008-2-19 13:11
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
Hi, you can refer to http://www.woodmann.com/crackz/Tutorials/Nbufilt.htm
2008-2-20 18:27
0
雪    币: 101
活跃值: (743)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
nujia 判断l_pubkey_verify有很多种方法, 从7.2到11.4,这个函数的最前面的三十多个字节都没有变化,并且唯一,可以用特征码来找,这适用于od、hexworkshop 还有l_pubkey ...
过了这么多年,现在有修改一个字节的了。修改比较签证(r,s)中r的那一个函数。
2020-9-18 10:18
0
游客
登录 | 注册 方可回帖
返回
//