给各位前辈和同辈们拜个早年。。happy new year   !  

新手，还请大家多多提点。O(∩_∩)O

我研究一个软件，是用FLEXLM加密的，在论坛上逛了N长时间，也看了好多帖子，也想自己动动手，ECC好难，搞到的软件已经去除了ECC，所以暂时不搞ECC,想先把SEED找出来。。

看了很多帖子，决定按照精华贴的一个达人的方法。。

   “  搜索这样一句话      mov     dword ptr [ebp-1BC], 3D4DA1D6
     下断，往上翻找到第一个出现的call  ，下断，这个函数返回你的seed1，
     再往上翻，找到第一个出现的je  ，将je改成jne，下断，”

下面的是我的方法，

先安装FLEXLM10.8，然和用已知的限时LIC为模板制作一个假的LIC。

格式如下：

SERVER this host any 27005
VENDOR xxx C:\PROGRA~1\flexlm\v10.8\xxx.exe
USE_SERVER
#
#XX_COMPANY TERRY
#XX_VENDORLIC this host 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF End:12:2009:5:24559289
#
FEATURE xx_UserInterface_A xxx 4.10 31-dec-2009 5 \
        VENDOR_STRING=p_A_24559289 ISSUER=terry NOTICE=terry@CN ck=183 \
        SN=XX_778 SIGN=FE61BA344944

OK，然后用OD载入守护程序，在mov     dword ptr [ebp-1BC], 3D4DA1D6以及上面一个CALL下断点，再将上面最近的一个JE改成JNE（但这里OD反汇编自动设置成JNZ了），并下断点。

然后F9启动守护神程序，问题来了。。程序断不下来。

mov     dword ptr [ebp-1BC], 3D4DA1D6  有2处地方，我都试了。都不行。。

守护神这边报错试这样的：

aflmd:     structure of license file accepted.

15:32:43 (aflmd) Invalid license key (inconsistent authentication code)

15:32:43 (aflmd) ==>FEATURE XX_UserInterface_A xxx 4.10 31-dec-2099 5 \        VENDOR_STRING=p_A_24559289 ISSUER=tery NOTICE=terry@CN ck=183 \        SN=xx_778 SIGN=FE61BA344944(这里是瞎写的）

15:32:43 (aflmd) License server system started on terry

15:32:43 (aflmd) No features to serve, exiting

15:32:43 (aflmd) EXITING DUE TO SIGNAL 27

小弟很菜，如果我上面写的那里有犯低级错误的，还请大家帮我指出来。不甚感激。：）

安全第一，我把上面的守护神程序名用XXX代替。

[课程]Linux pwn 探索篇！