ylyn 发表于 2018-4-10 22:44:04

Flexlm ECC 详细破解教程(视频)

Flexlm ECC 详细破解教程
先确定那些文件是需要授权flexlm文件;方法已很多了
视频教程
链接: https://pan.baidu.com/s/1joBAM0yjnndQsB4B9sSRXg 密码: 6jtn

几天前就已开始录制视频了;由于参考了部分前辈文献;结果发现很多问题;所以推迟了些

1.找到 l_pubkey_verify 函数头修改
33 C0 C3 90 90
asm:
   xor eax,eax
   ret
补位 nop
l_pubkey_verify使用Flexlm SDK 里的lmgr.lib制作sig来找;尽量自己收集些也行
IDA Pro *.sig签名文件制作
用到的IDA里的 pcf.exe和sigmake.exe
使用控制台命令 pcf.exe *.lib *.pat
使用控制台命令 sigmake.exe -n"name" *.pat *.sig
以上如果懒得找就可以直接用工具处理下就可以了
目前的工具好像只能支持到11.13版本;11.14版本最好手动找。

2.找VENDOR_NAME(这个就是守护名称)
调试工具载入需要调试的软件搜索常数 0x12345678或0x87654321;这两个常数是在一块的
   | push edx                           |
   | call blueprint.1A572C0               | _l_sg下断;查看esp+8的位置就是data. dd
   | add esp,C                            |
   | cmp dword ptr ss:,87654321| 搜索常数 0x87654321
   | je blueprint.1A6DD23               |
   | cmp dword ptr ss:,12345678| 搜索常数 0x12345678

3.找厂商标识及版本
定位函数lc_checkout 或凭经验定位 0x20000
   | push 0                         |
   | push eax                     |
   | call <camdll.setjmp3>          |
   | add esp,8                      |
   | test eax,eax                   |
   | je camdll.FEC6792            | lc_checkout je   这个位置下断
   | mov ecx,dword ptr ss:   |
   | mov eax,dword ptr ds:|
   | jmp camdll.FEC6864             |
   | mov edx,dword ptr ss:|
   | push edx                     |
   | mov eax,dword ptr ss:|
   | push eax                     |
   | mov ecx,dword ptr ss:|
   | push ecx                     |
   | mov edx,dword ptr ss:|
   | push edx                     |
   | mov eax,dword ptr ss:| :"2016.08"    这里显示的是版本
   | push eax                     |
   | mov ecx,dword ptr ss:   | :"DFMSTREAM"   这里是厂商标识
   | push ecx                     |
   | mov edx,dword ptr ss:   |
   | push edx                     |
4.伪造license文件的就可以了

关于license格式问题直接看官方手册有详细说明

license文件格式伪造正确就就可以;SIGN或SIGN2的长度分别为60 84 120字节

字节开始位和最后一位只要不是0就可以了;其他补位可以用0000来补充

>关于使用的是SIGN还是SIGN2和使用了多少字节;可以手动试下,或用工具调试下就知道了。

总结 1.去ecc2.找守护名称;其实这个基本不要找;文件就那么几个;其中一个肯定是 3.找厂商标识及版本

去ECC 方法和位子挺多的;大多数都在 l_pubkey_verify函数call里;用OD跟下就出来了
期待后续的高手爆破吧.....


wangwei628 发表于 2018-4-11 08:11:29

多谢分享
学习了

不破不立 发表于 2018-4-11 08:25:50

不错,学习,谢谢楼主提供

zeknight 发表于 2018-4-11 08:44:59

这个有点新颖,谢谢楼主辛苦录制视频,现在能录视频的太少了~~~~

Rooking 发表于 2018-4-11 09:46:01

这个要支持一下哦

wjzzhtgp 发表于 2018-4-11 09:51:04

超详细的教程,感谢分享。

666888tzq 发表于 2018-4-11 09:52:07

感谢分享,赞一个。

xie83544109 发表于 2018-4-11 10:23:04

网上的 Flexlm视频很少,非常感谢楼主分享

xie83544109 发表于 2018-4-11 10:24:40

{:loveliness:}
希望楼主有时间多出出 Flexlm 的教程

feiche 发表于 2018-4-11 10:33:32

谢谢分享,又可以学习了!
页: [1] 2 3 4 5 6 7 8
查看完整版本: Flexlm ECC 详细破解教程(视频)