给各位前辈和同辈们拜个早年。。happy new year !
新手,还请大家多多提点。O(∩_∩)O
我研究一个软件,是用FLEXLM加密的,在论坛上逛了N长时间,也看了好多帖子,也想自己动动手,ECC好难,搞到的软件已经去除了ECC,所以暂时不搞ECC,想先把SEED找出来。。
看了很多帖子,决定按照精华贴的一个达人的方法。。
“ 搜索这样一句话 mov dword ptr [ebp-1BC], 3D4DA1D6
下断,往上翻找到第一个出现的call ,下断,这个函数返回你的seed1,
再往上翻,找到第一个出现的je ,将je改成jne,下断,”
下面的是我的方法,
先安装FLEXLM10.8,然和用已知的限时LIC为模板制作一个假的LIC。
格式如下:
SERVER this host any 27005
VENDOR xxx C:\PROGRA~1\flexlm\v10.8\xxx.exe
USE_SERVER
#
#XX_COMPANY TERRY
#XX_VENDORLIC this host 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF End:12:2009:5:24559289
#
FEATURE xx_UserInterface_A xxx 4.10 31-dec-2009 5 \
VENDOR_STRING=p_A_24559289 ISSUER=terry NOTICE=terry@CN ck=183 \
SN=XX_778 SIGN=FE61BA344944
OK,然后用OD载入守护程序,在mov dword ptr [ebp-1BC], 3D4DA1D6以及上面一个CALL下断点,再将上面最近的一个JE改成JNE(但这里OD反汇编自动设置成JNZ了),并下断点。
然后F9启动守护神程序,问题来了。。程序断不下来。
mov dword ptr [ebp-1BC], 3D4DA1D6 有2处地方,我都试了。都不行。。
守护神这边报错试这样的:
aflmd: structure of license file accepted.
15:32:43 (aflmd) Invalid license key (inconsistent authentication code)
15:32:43 (aflmd) ==>FEATURE XX_UserInterface_A xxx 4.10 31-dec-2099 5 \ VENDOR_STRING=p_A_24559289 ISSUER=tery NOTICE=terry@CN ck=183 \ SN=xx_778 SIGN=FE61BA344944(这里是瞎写的)
15:32:43 (aflmd) License server system started on terry
15:32:43 (aflmd) No features to serve, exiting
15:32:43 (aflmd) EXITING DUE TO SIGNAL 27
小弟很菜,如果我上面写的那里有犯低级错误的,还请大家帮我指出来。不甚感激。:)
安全第一,我把上面的守护神程序名用XXX代替。
[课程]Linux pwn 探索篇!