首页
社区
课程
招聘
翻译FLEXlm9.2的破解教学五
发表于: 2004-12-10 01:03 21882

翻译FLEXlm9.2的破解教学五

2004-12-10 01:03
21882

翻译第五篇 On Software Reverse Engineering - 5
            Reverse Engineering, FLEXlm, IMSL
模糊方法

    下面,我们将研究在目标程序中种子和密钥是怎样模糊的。我们的武器是数据流分析,也就是说通过调试cmath.exe,从初始化到l_string_kry()全程追踪vendor和job结构[10]。

VENDORCODE after calling l_n36_buf():
[004AEA20] - 00000004 ....
[004AEA24] - aa3342a8 .B3.
[004AEA28] - 8d112f1f ./..
[004AEA2C] - 74df9bc4 ...t 模糊了的 VENDOR_KEY1
[004AEA30] - b19bfb18 .... 模糊了的 VENDOR_KEY2
[004AEA34] - 94011f00 .... 模糊了的 VENDOR_KEY3
[004AEA38] - 054a2ed9 ..J. 模糊了的 VENDOR_KEY4
[004AEA3C] - 00020009 ....
[004AEA40] - 39300020 .09
[004AEA44] - 0000302e .0..
 
job after calling lc_init():
[00887630] - 00000066 f...
[00887634] - 00000000 ....
[00887638] - 00000000 ....
[0088763C] - 00000000 ....
[00887640] - 00000000 ....
 
// 上面是lc_new_job()之后的结构, 然后它们被传递到lc_checkout() ® l_checkout() ® lm_start_real() ® l_good_lic_key()

VENDORCODE 在l_xorname()调用之后:
[0012EE20] - 00000004 ....
[0012EE24] - aa3342a8 .B3.
[0012EE28] - 8d112f1f ./..
[0012EE2C] - 7c2adb6a j.*| 真的 VENDOR_KEY1
[0012EE30] - b927f5a9 ..'. 真的 VENDOR_KEY2
[0012EE34] - 9cf311f8 .... 真的 VENDOR_KEY3
[0012EE38] - 0dbf7621 !v.. 真的 VENDOR_KEY4
[0012EE3C] - 00020009 ....
[0012EE40] - 39300020 .09
[0012EE44] - 0000302e .0..
[0012EE48] - 00000000 ....
 
VENDORCODE after calling l_n36_buff():
[0012EE20] - 00000004 .... 整型;
[0012EE24] - 52ed15b8 ...R 52xxxxb8, xxxx 是随机的,在每次运行时是不同的
[0012EE28] - 75cf780f .x.u 75yyyy0f, yyyy 是随机的,在每次运行时是不同的
[0012EE2C] - 7c2adb6a j.*| VENDOR_KEY1
[0012EE30] - b927f5a9 ..'. VENDOR_KEY2
[0012EE34] - 9cf311f8 .... VENDOR_KEY3
[0012EE38] - 0dbf7621 !v.. VENDOR_KEY4
[0012EE3C] - 00020009 .... FLEXlm 版本(这里是 9.2)
[0012EE40] - 39300020 .09
[0012EE44] - 0000302e .0..
[0012EE48] - 00000000 ....
 
job after calling l_n36_buff():
[00887630] - 00000066 f... 整型;
[00887634] - 0089008e .... char *mem_ptr2;
[00887638] - a06aa84e N.j. unsigned char mem_ptr2_bytes[12];
[0088763C] - 00c3a047 G...
[00887640] - 00660000 ..f.
[00887644] - 00000000 ....
[00887648] - 00000000 ....
[0088764C] - 00000000 ....
[00887650] - 00000000 ....
[00887654] - 54414d43 CMAT
[00887658] - 00000048 H...
 
// 上面是l_good_lic_key() ® l_sg()之后的结构, 然后它们被传递到 l_good_lic_key() ® l_crypt_private() ® real_crypt() ® l_string_key()
 VENDORCODE和job在3个函数中被改变:l_n36_buf(),l_xorname()和l_n36_buff() (在lc_init()中的job初始化并不是很感兴趣的,因为它仅填充O)。在l_good_lic_key()内调用后面的两个:

l_good_lic_key(LM_HANDLE* job, CONFIG* conf, VENDORCODE* key)
{
... ...
memcpy(&vc, key, sizeof(vc));
if (!(job->flags & LM_FLAG_CLEAR_VKEYS))
l_xorname(job->vendor, &vc);
l_sg(job, job->vendor, &vc); /* l_sg() 将调用 l_n36_buff() */
... ...
code = l_crypt_private(job, conf, sdate, &vc);
... ...
}

    对于4个Vendor密钥,很明显它们是初始化时在l_n36_buf()中被模糊的,在l_xorname()中进行模糊逆向,l_xorname()未做别的仅进行了一些与或操作。我们都知道与或的特征:,因此进行两次相同的与或操作将相互取消。该特性将使编码和译码的与或变得美妙。如果我们的猜测是对的话,那么l_n36_buf()将采用与l_good_lic_key()相同的方式调用l_xorname()。因为l_n36_buf()驻留于lm_new.c, 它由lmnewgen.exe产生, 因此直接检查lmnewgen.c更好。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (24)
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
2
这段时间老是出差
这篇文章是在出差的路上翻译的,真想坐下来好好的翻译。但这只是希望,明天---明天还得继续这样的生活。忙碌有时是一种痛苦,有时也是一种快乐。再忙,我还是要把这七篇文章翻译完---再校对一下。
朋友laoqian看来是个中高手,给出了很好的信息。我到CrackZ上去看了一下,真的有很多好文章。有空的话,我再翻译更多关于FLEXLM的文章。我是新手,将来,少不了再向laoqian和其他朋友请教。请不要保留哦:)。
向学习FLEXLM的朋友们问好!
2004-12-10 01:15
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
3
最初由 newsearch 发布
朋友laoqian看来是个中高手,给出了很好的信息。我到CrackZ上去看了一下,真的有很多好文章。有空的话,我再翻译更多关于FLEXLM的文章。我是新手,将来,少不了再向laoqian和其他朋友请教。请不要保留哦:)。
向学习FLEXLM的朋友们问好!

高手不敢当,互相学习,CrackZ上的都是经典FLEXLM的文章,只是新版的破解较少,但是对于学习很有帮助。
只是现在一个问题是:FLEXLM的破解已经如此明白,那么它是否还能存在下去?
2004-12-10 09:04
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
4
老兄,想问你一个问题:我有一款FLEXLM7.2f保护的软件,反汇编后在EXE和DLL文件里面没有发现l_sg函数,而是在动态链接库DLL里发现了确定该函数的7648B98E,结构和你制作CAD软件的一样。
请问我怎样去追踪data[]?谢谢
2004-12-10 23:51
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持!!!
2004-12-11 10:20
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
6
最初由 newsearch 发布
老兄,想问你一个问题:我有一款FLEXLM7.2f保护的软件,反汇编后在EXE和DLL文件里面没有发现l_sg函数,而是在动态链接库DLL里发现了确定该函数的7648B98E,结构和你制作CAD软件的一样。
请问我怎样去追踪data[]?谢谢

这个数7648B98E,也不是万能的。
你可以试试断下后调试。如果你有sig,可以试试IDA反汇编,看看l_sg函数。
2004-12-11 11:27
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
7
kanxue是等你7篇都翻译校对玩了,再出精华6的!因此兄弟争取早日完成!
2004-12-11 11:32
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
8
原来老大是在等我呀,加油了。
主要是最近太忙了。
2004-12-11 11:49
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
9
最初由 newsearch 发布
原来老大是在等我呀,加油了。
主要是最近太忙了。

哈哈,是我猜的。
你的那个解决了吗?若没有,我可以帮你看看。
2004-12-11 13:34
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
10
哄我哈:)
文件有点大,我先试试看。不然再找你帮忙指点哈。
本来今天想翻译出一篇文章的,但是very busy。
以后我还会帮你把所谓的最新(最近)消息的那篇文章翻译出来的。
有菜大家吃,有酒大家喝,有好的资料就大家共享:D :D :D
2004-12-12 00:07
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
11
老兄帮忙哦。我已经断下了所需的数据----------但是,我没有FLEXLM SDK7.2版本。我试着用9.2的版本,但是总是报错哦。不知道道哪里有下载7.2版本?要不然老兄传一份给我哦。谢谢!
以后从CrackZ上多翻译些文章给你作为回报,最近浏览时,发现其主站有好些新的关于FLEXLM的内容,想以后介绍给大家。
2004-12-15 12:41
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
12
强烈支持先!!!
2004-12-16 09:48
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
13
刚来,才看到,看雪已经给你了,哈哈
2004-12-16 21:50
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
14
怎么后面的6,7没有了,接着来啊?
我下了cad2005发现是Flexlm9.22的,只是他的关键dll加了壳safedisc2.51,没法动态调试,不知道那位把antidebug的东西去掉就行了!
据说safedisc是超级猛壳啊,xpr可能都在其下。
2005-1-25 12:16
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
15
最初由 laoqian 发布
怎么后面的6,7没有了,接着来啊?
我下了cad2005发现是Flexlm9.22的,只是他的关键dll加了壳safedisc2.51,没法动态调试,不知道那位把antidebug的东西去掉就行了!
据说safedisc是超级猛壳啊,xpr可能都在其下。


呵呵,等等,别急。我出来的不仅仅是两篇文章,我现在正在整理校对。刚刚依葫芦画瓢的搞定两个FLEXLM保护的软件,有点新认识。以前翻译的时候,其实好些都没有搞明白,误导大家了哦。不过,还有一个6.1版本的,用了PACKAGE,又不知道怎样搞定了,呵呵。
2005-1-25 12:42
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
16
好的,期待中
2005-1-27 11:05
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
CrackZ是什么网站,能给个全称吗?
另外哪里有Flexlm9.2?
2005-2-16 15:14
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
18
http://www.woodmann.com/crackz/Flexlm.htm

Flexlm9.2可以自己网上找啊!我是没地方放它。
2005-2-17 08:50
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
最初由 laoqian 发布
http://www.woodmann.com/crackz/Flexlm.htm

Flexlm9.2可以自己网上找啊!我是没地方放它。


能不能给我Flexlm9.2啊?kuangzp@126.com
2005-2-22 16:56
0
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
好贴正如美女,是要 顶 弟,我顶
2005-2-22 17:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
最初由 laoqian 发布
http://www.woodmann.com/crackz/Flexlm.htm

Flexlm9.2可以自己网上找啊!我是没地方放它。


老大,求你了,我最近在google上都搜烂了,怎么也找不到啊,求你了,给我一份吧!
2005-3-2 10:58
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
22
你给我一个放的地方啊?ftp我没有。
2005-3-3 11:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
最初由 laoqian 发布
你给我一个放的地方啊?ftp我没有。


老大,能不能放到www.mofile.com中,然后给我一个提取号?
我的email:kuangzp@126.com

另外,老大有不有FlexGen中所有与327.dll有关的DLL文件,包括lmgr327b.dll和327b*.dll文件,*代表3、4、5、51、61、7?

求你了,老大!
2005-3-3 13:09
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
24
good
2005-3-19 16:34
0
雪    币: 268
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
顶上去噶~~
2009-3-12 05:38
0
游客
登录 | 注册 方可回帖
返回
//