首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]OllyDBG FLEXLM 9.2 l_sg函数函数只调用一次,进程终止。 0.00雪花
发表于: 2009-7-21 09:56 3123

[旧帖] [求助]OllyDBG FLEXLM 9.2 l_sg函数函数只调用一次,进程终止。 0.00雪花

hudj 活跃值
2009-7-21 09:56
3123
追踪加密种子,参考了论坛里面的文章,结果很不幸,总是有问题,_l?_sg函数函数只调用一次,不来第二次?
在执行过程中,总是进程终止;
通过修改授权文件,目前已经获得SEED1和2,不过执行时被告知无效。。。

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (17)
frCC
雪    币: 258
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
是你设置的问题~
2009-7-21 15:26
0
NoFlexlm
雪    币: 324
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
其实论坛里已经有很多帖子介绍过如何调试。。。

如果你总是直接向别人要到答案,那你永远也学不到东西。
2009-7-21 15:47
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
很普通的FLEXlm,ECC都没有。。。没有其它加密的话,SEED做KEYGEN。。。。

04 00 00 00 61 34 B9 4C 6E 6F FA 5E E3 01 A1 38 10 8D 0D 55 D5 39 88 C1 2B D8 14 4E 09 00 02 00
20 00 30 39 2E 30 00 00

省下的自已找。。。
2009-7-22 23:48
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
有理。。   。
2009-7-22 23:54
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢大家,我计算出来的;
#define VENDOR_NAME "easylicd"
FLEXLM Version 9.2.0
#define VENDOR_KEY1 0xb0b032c1
#define VENDOR_KEY2 0x04f0437f
#define VENDOR_KEY3 0x4f02e248
#define VENDOR_KEY4 0x0adc700d
#define VENDOR_KEY5 0x667b20b8
#define CRO_KEY1 0x731078c3
#define CRO_KEY2 0x36ecd0dd

#define ENCRYPTION_SEED1 0x66313461
#define ENCRYPTION_SEED2 0x74726F6E
不过生成的授权就是无效,不知道哪里出问题了,能否帮忙分析一下。。。。

本来想试一下marstj大侠的Flexwrap,不过装SOFTICE系统死机。。。
2009-7-23 12:16
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
授权文件格式完全按照正版,就改掉MAC地址,做好的授权用lmcryptgui和FlexLM92SDK都试着处理了,就是通不过 ,郁闷中。
2009-7-23 12:26
0
NoFlexlm
雪    币: 324
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
你上面的是用工具计算出来的keys,并不是seeds,你用默认的seeds当然没用了。
2009-7-23 14:21
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不会吧,我可是完全按照laoqian指南作的。。。

SEED1和2是通过l_sg确定calcseed计算的,而且几个FEATURE计算结果都一致;

而VENDOR_KEY1-5和CRO_KEY1-2是用lmkg 3.0计算的。。。。

难道不对?
2009-7-23 18:55
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
难道我的SEED还是没算对?几个feature都一致呀。

0012CB0C  00000004
0012CB10  13E63461
0012CB14  01A56F6E

003B3E20  00000066
003B3E24  0000000A
003B3E28  D7C67564
003B3E2C  00E58C8D
003B3E30  00810000

0012CB0C  00000004
0012CB10  8D783461
0012CB14  9F3B6F6E

003B3E20  00000066
003B3E24  00F80047
003B3E28  4958EBFA
003B3E2C  007B1213
003B3E30  001F0000

0012CB0C  00000004
0012CB10  5BAE3461
0012CB14  49ED6F6E

003B3E20  00000066
003B3E24  00000004
003B3E28  9F8E3D2C
003B3E2C  00ADC4C5
003B3E30  00C90000
上传的附件:
2009-7-23 19:13
0
frCC
雪    币: 258
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
2009-8-4 09:26
0
weiguoqiu
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
我调用一下,的确只有一次嘛!
请教各位这种情况下如何跟踪?
2009-8-31 19:50
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
还有人顶呀;

我的经验是授权文件问题导致跳出;
修改lincense文件,最好按照正版授权格式修改;

不过就算找到SEED1和2也不一定有用,貌似我的都全了,还是被告知无效授权。。。
2009-9-2 17:31
0
weiguoqiu
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
hudi,请教一下,calcseed计算得到的enc_seed是否不一定正确?就是说我想问的是,在二次调用_l_sg之后,根据抓取的 data[0],data[1],job+08,job+0c,job+10不一定能够算出正确的enc_seed来?遇到这种情况之后,该如何处理?
2009-9-3 07:21
0
NoFlexlm
雪    币: 324
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
如果不正确,那就是你抓的数据出了问题。这些数据足以算出两个种子来。

P.S. 楼主应该把上面的程序信息隐去,免得给自己惹麻烦啊!
2009-9-3 10:14
0
hudj
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
谢谢提醒。。。。
2009-9-3 13:24
0
weiguoqiu
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
似乎没有天理,我按照laoqian前辈的文章,两次进入_l_sg,同时的确是F8过了call _buf36..,但是抓出的数据用calcseed算不出一致的enc_seed来,我都做了有不少于20次,每次都同样,也许是我操作失误,但我个人认为的确遵照laoqian做的。

请教各位前辈,在跟踪的时候,有没有特别需要注意的地方,给晚辈提个醒,也许我就是错在这些地方上。
2009-9-3 21:47
0
petersc
雪    币: 145
活跃值: (548)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
能帮忙找一下这个程序的seed吗,找了好久都没有结果 7.2的flexlm
上传的附件:
2013-11-14 23:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//