FLEXLM的l_sg函数具体如何使用呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-1-17 12:55 2 楼 0 读读laoqian的大作，就可以认识l_sg()了。这时你认识Flexlm的出发点。
annlin 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	annlin 2008-1-22 08:04 3 楼 0 ECC 用FLEXLM SIG 後找_l_pubkey_verify,patch 它就可以了
hhello 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hhello 2008-1-23 10:47 4 楼 0 同问_l_sg()
njxljh 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	njxljh 2008-1-26 11:45 5 楼 0 已经PATCH了，但还是不行，还是提示错误。LMLOOTS程序验证通过，程序却还是提示数据错误。PATCH后就不存在ECC加密吗？就可以使用12位字符吗？
ericliu 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	ericliu 2008-1-27 00:29 6 楼 0 From the function of _l_sg, you can recover the vendor's seed1 and seed2.
filetemp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	filetemp 2008-2-1 15:21 7 楼 0 但我在 snpslmd 中死活找不到： _l_pubkey_verify 请问，哪位知道：是我没找到，还是根本就没有？
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-1 19:30 8 楼 0 你把 snpslmd.exe发到sim_eda@hotmail.com。我看看这个函数在哪里
ericliu 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	ericliu 2008-2-1 23:09 9 楼 0 Don't waste your time to find the function of _l_pubkey_verify . The snpslmd doesn't use cro key. But it uses the crypt filters.
NoLOcKs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	NoLOcKs 2008-2-3 05:47 10 楼 0 Hi all I have studied snpslmd from Synopsys Inc. and I recovered the enc. seeds 1 and 2. But Synopsys use common vendor daemon tecnology (cvd). Seed 1: 11D215B5 Seed 2: 7D9256DD Read: Flexnet licensing Programming and referende guide. pdf to further details. Thefore I still don´t generated a valid license to snpslmd. Suggests are wellcome ! My e-mail: leonard30@gmail.com.
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-3 15:46 11 楼 0 Can you upload the synopsys.exe?
NoLOcKs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	NoLOcKs 2008-2-4 04:42 12 楼 0 http://rapidshare.com/files/70928049/snpslmd.rar.html Good luck !
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-5 20:51 13 楼 0 看看这里？也许是：l_pubkey_verify().
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-5 20:54 14 楼 0 004241ff int 3 ... l_pubkey_verify() ... ...
nujia 雪币： 229 活跃值： (22) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 2008-2-10 15:44 15 楼 0 判断l_pubkey_verify有很多种方法，从7.2到11.4，这个函数的最前面的三十多个字节都没有变化，并且唯一，可以用特征码来找，这适用于od、hexworkshop 还有l_pubkey_verify函数里如果验证没有通过，会有不同的用数字表示错误提示，这些数字也是唯一，这也可以用来定位函数，适用于ida。这里随便举一个数字， 292c，从7.2到11.4通用，至于网上流传的fix ecc都是很粗暴的将函数的最开始用33c0c3替换，也就是xor eax，eax retn 很黄很暴力，也有文雅的，在函数的结尾处用33c0c3，不过始终没有看到修改一个bit的，新年快乐！
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 2008-2-18 12:36 16 楼 0 哦看到有一个generic ecc patch总是查找“C745 B0F8 FFFF FF8B 45B0 8BE5”然后patch 之就是patch这个函数么这样说这个patch方法还是好使的？
nujia 雪币： 229 活跃值： (22) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 2008-2-19 13:11 17 楼 0 这段特征码适用8.4-9.2 不是通用的
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 2008-2-20 18:27 18 楼 0 Hi, you can refer to http://www.woodmann.com/crackz/Tutorials/Nbufilt.htm
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 132 粉丝 15 关注私信	tcy027 2020-9-18 10:18 19 楼 0 nujia 判断l_pubkey_verify有很多种方法，从7.2到11.4，这个函数的最前面的三十多个字节都没有变化，并且唯一，可以用特征码来找，这适用于od、hexworkshop 还有l_pubkey ... 过了这么多年，现在有修改一个字节的了。修改比较签证(r，s)中r的那一个函数。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (18)
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-1-17 12:55 2 楼 0 读读laoqian的大作，就可以认识l_sg()了。这时你认识Flexlm的出发点。
annlin 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	annlin 2008-1-22 08:04 3 楼 0 ECC 用FLEXLM SIG 後找_l_pubkey_verify,patch 它就可以了
hhello 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hhello 2008-1-23 10:47 4 楼 0 同问_l_sg()
njxljh 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	njxljh 2008-1-26 11:45 5 楼 0 已经PATCH了，但还是不行，还是提示错误。LMLOOTS程序验证通过，程序却还是提示数据错误。PATCH后就不存在ECC加密吗？就可以使用12位字符吗？
ericliu 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	ericliu 2008-1-27 00:29 6 楼 0 From the function of _l_sg, you can recover the vendor's seed1 and seed2.
filetemp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	filetemp 2008-2-1 15:21 7 楼 0 但我在 snpslmd 中死活找不到： _l_pubkey_verify 请问，哪位知道：是我没找到，还是根本就没有？
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-1 19:30 8 楼 0 你把 snpslmd.exe发到sim_eda@hotmail.com。我看看这个函数在哪里
ericliu 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	ericliu 2008-2-1 23:09 9 楼 0 Don't waste your time to find the function of _l_pubkey_verify . The snpslmd doesn't use cro key. But it uses the crypt filters.
NoLOcKs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	NoLOcKs 2008-2-3 05:47 10 楼 0 Hi all I have studied snpslmd from Synopsys Inc. and I recovered the enc. seeds 1 and 2. But Synopsys use common vendor daemon tecnology (cvd). Seed 1: 11D215B5 Seed 2: 7D9256DD Read: Flexnet licensing Programming and referende guide. pdf to further details. Thefore I still don´t generated a valid license to snpslmd. Suggests are wellcome ! My e-mail: leonard30@gmail.com.
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-3 15:46 11 楼 0 Can you upload the synopsys.exe?
NoLOcKs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	NoLOcKs 2008-2-4 04:42 12 楼 0 http://rapidshare.com/files/70928049/snpslmd.rar.html Good luck !
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-5 20:51 13 楼 0 看看这里？也许是：l_pubkey_verify().
delmia 雪币： 135 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 175 粉丝 3 关注私信	delmia 2008-2-5 20:54 14 楼 0 004241ff int 3 ... l_pubkey_verify() ... ...
nujia 雪币： 229 活跃值： (22) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 2008-2-10 15:44 15 楼 0 判断l_pubkey_verify有很多种方法，从7.2到11.4，这个函数的最前面的三十多个字节都没有变化，并且唯一，可以用特征码来找，这适用于od、hexworkshop 还有l_pubkey_verify函数里如果验证没有通过，会有不同的用数字表示错误提示，这些数字也是唯一，这也可以用来定位函数，适用于ida。这里随便举一个数字， 292c，从7.2到11.4通用，至于网上流传的fix ecc都是很粗暴的将函数的最开始用33c0c3替换，也就是xor eax，eax retn 很黄很暴力，也有文雅的，在函数的结尾处用33c0c3，不过始终没有看到修改一个bit的，新年快乐！
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 2008-2-18 12:36 16 楼 0 哦看到有一个generic ecc patch总是查找“C745 B0F8 FFFF FF8B 45B0 8BE5”然后patch 之就是patch这个函数么这样说这个patch方法还是好使的？
nujia 雪币： 229 活跃值： (22) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 2008-2-19 13:11 17 楼 0 这段特征码适用8.4-9.2 不是通用的
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 2008-2-20 18:27 18 楼 0 Hi, you can refer to http://www.woodmann.com/crackz/Tutorials/Nbufilt.htm
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 132 粉丝 15 关注私信	tcy027 2020-9-18 10:18 19 楼 0 nujia 判断l_pubkey_verify有很多种方法，从7.2到11.4，这个函数的最前面的三十多个字节都没有变化，并且唯一，可以用特征码来找，这适用于od、hexworkshop 还有l_pubkey ... 过了这么多年，现在有修改一个字节的了。修改比较签证(r，s)中r的那一个函数。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复