设为首页收藏本站官方微博

飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具飘云阁工具包(已更新第4季)PYG十周年第十一期软件安全教学视频
查看: 511|回复: 19

[原创] Flexlm ECC 详细破解教程(视频)

[复制链接]
  • TA的每日心情
    开心
    2018-4-12 00:14
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2018-4-10 22:44:04 | 显示全部楼层 |阅读模式
    Flexlm ECC 详细破解教程
    先确定那些文件是需要授权flexlm文件;方法已很多了
    视频教程
    链接: https://pan.baidu.com/s/1joBAM0yjnndQsB4B9sSRXg 密码: 6jtn

    几天前就已开始录制视频了;由于参考了部分前辈文献;结果发现很多问题;所以推迟了些

    1.找到 l_pubkey_verify 函数头修改
      33 C0 C3 90 90
    asm:
         xor eax,eax
         ret
    补位 nop
    l_pubkey_verify使用Flexlm SDK 里的lmgr.lib制作sig来找;尽量自己收集些也行
    IDA Pro *.sig签名文件制作
    用到的IDA里的 pcf.exe和sigmake.exe
    使用控制台命令 pcf.exe *.lib *.pat
    使用控制台命令 sigmake.exe -n"name" *.pat *.sig
    以上如果懒得找就可以直接用工具处理下就可以了
    目前的工具好像只能支持到11.13版本;11.14版本最好手动找。

    2.找VENDOR_NAME(这个就是守护名称)
    调试工具载入需要调试的软件搜索常数 0x12345678或0x87654321;这两个常数是在一块的
       | push edx                             |
       | call blueprint.1A572C0               | _l_sg  下断;查看esp+8的位置就是data. dd [esp+8]
       | add esp,C                            |
       | cmp dword ptr ss:[ebp-28C],87654321  | 搜索常数 0x87654321
       | je blueprint.1A6DD23                 |
       | cmp dword ptr ss:[ebp-288],12345678  | 搜索常数 0x12345678

    3.找厂商标识及版本
    定位函数lc_checkout 或凭经验定位 0x20000
       | push 0                         |
       | push eax                       |
       | call <camdll.setjmp3>          |
       | add esp,8                      |
       | test eax,eax                   |
       | je camdll.FEC6792              | lc_checkout je   这个位置下断
       | mov ecx,dword ptr ss:[ebp+8]   |
       | mov eax,dword ptr ds:[ecx+80]  |
       | jmp camdll.FEC6864             |
       | mov edx,dword ptr ss:[ebp+20]  |
       | push edx                       |
       | mov eax,dword ptr ss:[ebp+1C]  |
       | push eax                       |
       | mov ecx,dword ptr ss:[ebp+18]  |
       | push ecx                       |
       | mov edx,dword ptr ss:[ebp+14]  |
       | push edx                       |
       | mov eax,dword ptr ss:[ebp+10]  | [ebp+10]:"2016.08"    这里显示的是版本
       | push eax                       |
       | mov ecx,dword ptr ss:[ebp+C]   | [ebp+C]:"DFMSTREAM"   这里是厂商标识
       | push ecx                       |
       | mov edx,dword ptr ss:[ebp+8]   |
       | push edx                       |
    4.伪造license文件的就可以了
      
      关于license格式问题直接看官方手册有详细说明
      
      license文件格式伪造正确就就可以;SIGN或SIGN2的长度分别为60 84 120字节
      
      字节开始位和最后一位只要不是0就可以了;其他补位可以用0000来补充
      
      >关于使用的是SIGN还是SIGN2和使用了多少字节;可以手动试下,或用工具调试下就知道了。
      
    总结 1.去ecc  2.找守护名称;其实这个基本不要找;文件就那么几个;其中一个肯定是 3.找厂商标识及版本

    去ECC 方法和位子挺多的;大多数都在 l_pubkey_verify函数call里;用OD跟下就出来了
    期待后续的高手爆破吧.....


    Flexlm.7z

    1.23 MB, 下载次数: 30, 下载积分: 威望 -1 , 飘云币 -2 枚

    工具

    评分

    参与人数 9威望 +29 飘云币 +37 收起 理由
    gfjykldd + 1
    PYG官方论坛 + 10 + 10 PYG有你更精彩!
    666888tzq + 1 赞一个!
    wjzzhtgp + 1 + 1 感谢发布分享原创作品!
    Rooking + 10 千呼万唤始出来了
    zeknight + 5 + 5 感谢发布原创作品!
    不破不立 + 5 + 5 PYG有你更精彩!
    wangwei628 + 1 + 1 PYG有你更精彩!
    andydau + 5 + 5 PYG有你更精彩!

    查看全部评分

  • TA的每日心情
    开心
    2018-3-29 14:42
  • 签到天数: 137 天

    [LV.7]常住居民III

    发表于 2018-4-11 08:11:29 | 显示全部楼层
    多谢分享
    学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 小时前
  • 签到天数: 290 天

    [LV.8]以坛为家I

    发表于 2018-4-11 08:25:50 | 显示全部楼层
    不错,学习,谢谢楼主提供
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-3-8 11:19
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2018-4-11 08:44:59 | 显示全部楼层
    这个有点新颖,谢谢楼主辛苦录制视频,现在能录视频的太少了~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2018-4-11 09:46:01 | 显示全部楼层
    这个要支持一下哦
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 08:09
  • 签到天数: 566 天

    [LV.9]以坛为家II

    发表于 2018-4-11 09:51:04 | 显示全部楼层
    超详细的教程,感谢分享。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    前天 14:49
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2018-4-11 09:52:07 | 显示全部楼层
    感谢分享,赞一个。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2 小时前
  • 签到天数: 879 天

    [LV.10]以坛为家III

    发表于 2018-4-11 10:23:04 | 显示全部楼层
    网上的 Flexlm  视频很少,非常感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2 小时前
  • 签到天数: 879 天

    [LV.10]以坛为家III

    发表于 2018-4-11 10:24:40 | 显示全部楼层

    希望楼主有时间多出出 Flexlm 的教程
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 21:09
  • 签到天数: 284 天

    [LV.8]以坛为家I

    发表于 2018-4-11 10:33:32 来自手机 | 显示全部楼层
    谢谢分享,又可以学习了!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2|友情赞助  

    GMT+8, 2018-4-20 12:29

    Powered by Discuz! X3.3 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表