<em id="pzl9c"></em>
      <dl id="pzl9c"><ins id="pzl9c"></ins></dl>
      <dfn id="pzl9c"></dfn>

        <progress id="pzl9c"></progress>
        <div id="pzl9c"><ol id="pzl9c"></ol></div>
          <div id="pzl9c"><tr id="pzl9c"></tr></div>

          <em id="pzl9c"></em>

            <em id="pzl9c"><ins id="pzl9c"><mark id="pzl9c"></mark></ins></em>
            <dl id="pzl9c"></dl>

            <dl id="pzl9c"></dl>

              <div id="pzl9c"></div>
              <dl id="pzl9c"><ins id="pzl9c"></ins></dl>

              <dfn id="pzl9c"></dfn>
              <sup id="pzl9c"><ins id="pzl9c"></ins></sup>

                <dl id="pzl9c"></dl>

                飄云閣(PYG官方論壇)

                 找回密碼
                 加入論壇

                QQ登錄

                只需一步,快速開始

                掃一掃,訪問微社區

                查看: 4498|回復: 47
                打印 上一主題 下一主題

                [原創] Flexlm ECC 詳細破解教程(視頻)

                  [復制鏈接]
              1. TA的每日心情
                開心
                2018-11-29 23:11
              2. 簽到天數: 32 天

                [LV.5]常住居民I

                跳轉到指定樓層
                樓主
                發表于 2018-4-10 22:44:04 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
                Flexlm ECC 詳細破解教程
                先確定那些文件是需要授權flexlm文件;方法已很多了
                視頻教程
                鏈接: https://pan.baidu.com/s/1joBAM0yjnndQsB4B9sSRXg 密碼: 6jtn

                幾天前就已開始錄制視頻了;由于參考了部分前輩文獻;結果發現很多問題;所以推遲了些

                1.找到 l_pubkey_verify 函數頭修改
                  33 C0 C3 90 90
                asm:
                     xor eax,eax
                     ret
                補位 nop
                l_pubkey_verify使用Flexlm SDK 里的lmgr.lib制作sig來找;盡量自己收集些也行
                IDA Pro *.sig簽名文件制作
                用到的IDA里的 pcf.exe和sigmake.exe
                使用控制臺命令 pcf.exe *.lib *.pat
                使用控制臺命令 sigmake.exe -n"name" *.pat *.sig
                以上如果懶得找就可以直接用工具處理下就可以了
                目前的工具好像只能支持到11.13版本;11.14版本最好手動找。

                2.找VENDOR_NAME(這個就是守護名稱)
                調試工具載入需要調試的軟件搜索常數 0x12345678或0x87654321;這兩個常數是在一塊的
                   | push edx                             |
                   | call blueprint.1A572C0               | _l_sg  下斷;查看esp+8的位置就是data. dd [esp+8]
                   | add esp,C                            |
                   | cmp dword ptr ss:[ebp-28C],87654321  | 搜索常數 0x87654321
                   | je blueprint.1A6DD23                 |
                   | cmp dword ptr ss:[ebp-288],12345678  | 搜索常數 0x12345678

                3.找廠商標識及版本
                定位函數lc_checkout 或憑經驗定位 0x20000
                   | push 0                         |
                   | push eax                       |
                   | call <camdll.setjmp3>          |
                   | add esp,8                      |
                   | test eax,eax                   |
                   | je camdll.FEC6792              | lc_checkout je   這個位置下斷
                   | mov ecx,dword ptr ss:[ebp+8]   |
                   | mov eax,dword ptr ds:[ecx+80]  |
                   | jmp camdll.FEC6864             |
                   | mov edx,dword ptr ss:[ebp+20]  |
                   | push edx                       |
                   | mov eax,dword ptr ss:[ebp+1C]  |
                   | push eax                       |
                   | mov ecx,dword ptr ss:[ebp+18]  |
                   | push ecx                       |
                   | mov edx,dword ptr ss:[ebp+14]  |
                   | push edx                       |
                   | mov eax,dword ptr ss:[ebp+10]  | [ebp+10]:"2016.08"    這里顯示的是版本
                   | push eax                       |
                   | mov ecx,dword ptr ss:[ebp+C]   | [ebp+C]:"DFMSTREAM"   這里是廠商標識
                   | push ecx                       |
                   | mov edx,dword ptr ss:[ebp+8]   |
                   | push edx                       |
                4.偽造license文件的就可以了
                  
                  關于license格式問題直接看官方手冊有詳細說明
                  
                  license文件格式偽造正確就就可以;SIGN或SIGN2的長度分別為60 84 120字節
                  
                  字節開始位和最后一位只要不是0就可以了;其他補位可以用0000來補充
                  
                  >關于使用的是SIGN還是SIGN2和使用了多少字節;可以手動試下,或用工具調試下就知道了。
                  
                總結 1.去ecc  2.找守護名稱;其實這個基本不要找;文件就那么幾個;其中一個肯定是 3.找廠商標識及版本

                去ECC 方法和位子挺多的;大多數都在 l_pubkey_verify函數call里;用OD跟下就出來了
                期待后續的高手爆破吧.....


                Flexlm.7z

                1.23 MB, 下載次數: 88, 下載積分: 威望 -1 , 飄云幣 -2 枚

                工具

                評分

                參與人數 11威望 +62 飄云幣 +74 收起 理由
                bdxk123 + 2 PYG有你更精彩!
                kzwn + 2 贊一個!
                gfjykldd + 2
                PYG官方論壇 + 20 + 20 PYG有你更精彩!
                666888tzq + 2 贊一個!
                wjzzhtgp + 2 + 2 感謝發布分享原創作品!
                Rooking + 20 千呼萬喚始出來了
                zeknight + 10 + 10 感謝發布原創作品!
                不破不立 + 10 + 10 PYG有你更精彩!
                wangwei628 + 1 PYG有你更精彩!

                查看全部評分

                本帖被以下淘專輯推薦:

                分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友 微信微信
                收藏收藏11 轉播轉播 分享分享 分享淘帖1 頂 踩 友情贊助 微信分享
              3. TA的每日心情
                開心
                4 天前
              4. 簽到天數: 183 天

                [LV.7]常住居民III

                沙發
                發表于 2018-4-11 08:11:29 | 只看該作者
                多謝分享
                學習了
                回復 支持 反對

                使用道具 舉報

              5. TA的每日心情
                開心
                昨天 11:32
              6. 簽到天數: 426 天

                [LV.9]以壇為家II

                藤椅
                發表于 2018-4-11 08:25:50 | 只看該作者
                不錯,學習,謝謝樓主提供
                回復 支持 反對

                使用道具 舉報

              7. TA的每日心情
                開心
                2018-9-12 11:37
              8. 簽到天數: 59 天

                [LV.5]常住居民I

                板凳
                發表于 2018-4-11 08:44:59 | 只看該作者
                這個有點新穎,謝謝樓主辛苦錄制視頻,現在能錄視頻的太少了~~~~
                回復 支持 反對

                使用道具 舉報

              9. TA的每日心情
                開心
                2018-11-22 10:30
              10. 簽到天數: 452 天

                [LV.9]以壇為家II

                報紙
                發表于 2018-4-11 09:46:01 | 只看該作者
                這個要支持一下哦
                回復 支持 反對

                使用道具 舉報

              11. TA的每日心情
                擦汗
                昨天 11:35
              12. 簽到天數: 636 天

                [LV.9]以壇為家II

                地板
                發表于 2018-4-11 09:51:04 | 只看該作者
                超詳細的教程,感謝分享。
                回復 支持 反對

                使用道具 舉報

              13. TA的每日心情

                前天 20:47
              14. 簽到天數: 80 天

                [LV.6]常住居民II

                7#
                發表于 2018-4-11 09:52:07 | 只看該作者
                感謝分享,贊一個。
                回復 支持 反對

                使用道具 舉報

              15. TA的每日心情
                奮斗
                昨天 17:51
              16. 簽到天數: 1095 天

                [LV.10]以壇為家III

                8#
                發表于 2018-4-11 10:23:04 | 只看該作者
                網上的 Flexlm  視頻很少,非常感謝樓主分享
                回復 支持 反對

                使用道具 舉報

              17. TA的每日心情
                奮斗
                昨天 17:51
              18. 簽到天數: 1095 天

                [LV.10]以壇為家III

                9#
                發表于 2018-4-11 10:24:40 | 只看該作者

                希望樓主有時間多出出 Flexlm 的教程
                回復 支持 反對

                使用道具 舉報

              19. TA的每日心情
                無聊
                昨天 21:32
              20. 簽到天數: 353 天

                [LV.8]以壇為家I

                10#
                發表于 2018-4-11 10:33:32 來自手機 | 只看該作者
                謝謝分享,又可以學習了!
                回復 支持 反對

                使用道具 舉報

                您需要登錄后才可以回帖 登錄 | 加入論壇

                本版積分規則

                關閉

                站長推薦上一條 /1 下一條

                快速回復 返回頂部 返回列表
                11选5中奖报道