You are on page 1of 2

24.05.2018 [оригинал] FlexNet 10.

8 20-bit Sign Secret - «Программное обеспечение обратного» - Watch Snow Safety Forum

 Смотреть снежный форум > «Программный реверс» Отправить новые сообщения

[Отладка назад] [оригинал] FlexNet 10.8 20-бит секретный секрет 


Orchid88 2009-10-12 21:41  6658

Название программы: конфиденциальный


шифрования: FlexNet 10.8.50
инструмент: О.Д., ида

Это относится ко всем текущим Flexlm7.2 выше


Flexlm (ныне переименованной FlexNet) 10.8 генерировать файл лицензии , если вы используете ECC, составляет 20.
Например:
в ФОКУСЕ на примере 10,0 Пример 30-Jan-2010 неучтенных \
        8D3AE17F5FA71E6B86AD VENDOR_STRING = Demo \
        HOSTID 0015287ec8ea CK = 16 =
Знак 8D3AE17F5FA71E6B86AD
       ^ ^ ^ ^
Пожалуйста , смотрите, со следующими четырьмя цифрами DA1F ^ числа (то есть 2, Число 4, 6 и 8 цифр на самом деле
является временем, а конкретным временем является следующий конкретный анализ.
Оставшийся 16-значный 83E75FA71E6B86AD - это настоящий знак. Это привело к двум вопросам:
1 Как рассчитать 16-значный знак
2 Какие еще 4 цифры?
Во- первых, знак 16-разрядные вычисления
на самом деле очень просто, сначала выяснить Flexlm версию программы, с lmtools.exe может узнать, или «lmutil.exe lmv
er цель exe.exe».
Затем используйте ida для декомпиляции exe, используйте соответствующую версию файла sig, чтобы узнать все функ
ции flexlm. Найдите функцию _l_string_key, которая правильная
Псевдо-знак сравнивается с реальным знаком. Кстати, пожалуйста , используйте трассировку отладки О.Д., зачесть в _l
_string_key, я не конкретный пример.
На форуме должно быть много примеров. Каждый практикует свои собственные руки. Если в _l_string_key есть собстве
нный алгоритм, вы должны проанализировать его самостоятельно, а затем отменить его.
Если вы не можете найти _l_string_key функции, есть способ использовать иду, с поиском оды 55 8B EC 81 EC DC 01 00 0
0 53, найти две
функции, одна _l_string_key (первый находится в целом), а другая Один из них - _xuA00pGqD7WK_0.
Во-вторых, другой знак 4, что такое DA1F.
Это дата начала (дата начала), которая является датой начала вашей лицензии. Это программное обеспечение, с котор
ым я столкнулся (проблемы с авторским правом, конфиденциальность имени)
, очень важно в этом. Я нашел этот метод, см следующий машинный код:
00781CA4 8B45 F4 MOV EAX, DWORD PTR SS: [EBP-С], [EBP-С] = 0000DA1F
. 00781CA7 C1F8 09 SAR EAX, 9; EAX = 6D
00781CAA 83E0 7F EAX И - , 7F
00781CAD 8945 F8 MOV DWORD PTR SS: [EBP-8], EAX
00781CB0 | 837D F8 63 CMP DWORD PTR SS :. [EBP-8], 63
. 00781CB4 | 7E 0C JLE КОРОТКОЕ Sam.00781CC2
. 00781CB6 | 8B4D F8 MOV ECX, DWORD PTR SS: [EBP-8]
00781CB9 | 81C1 6C070000 надстройку ECX, 76C; EAX = 76с 6D = 7d9 + = 2009 Нянь..
00781CBF |. 894D Г8 МОВ типа DWORD ПВП СС: [. EBP- 8], ECX

00781CC2 8B55 клавишу F4 MOV EDX, DWORD ПВП СС: [EBP-С]; [EBP-С] = 0000DA1f
00781CC5 C1FA 05 SAR , EDX ,. 5
00781CC8 83E2 0F И - EDX, 0F; EDX = 1-месяц

00781CE7 8B45 F4 MOV EAX, DWORD PTR SS: [EBP-С]; [EBP-С] = 0000DA1f
00781CEA И - EAX 83E0 1F, 1F; = день

не очень просто?

https://bbs.pediy.com/thread-99373.htm 1/2
24.05.2018 [оригинал] FlexNet 10.8 20-bit Sign Secret - «Программное обеспечение обратного» - Watch Snow Safety Forum

Подводя итог:
Year = (DA1F >> 9 & 7F) + 76c
Месяц = DA1F >> 5 & 0F + 1 (в котором Flexlm рассматривает январь как январь и т. Д.).
День = DA1F & 1F.

Поэтому DA1F - 31 января 2009 г.


И наоборот, когда лицензия мы должны делать , когда вам нужно установить свою собственную дату начала, а затем п
реобразуется в число дней Flexlm, то
формула: Number + дата = дата (месяц -1) * 0x20 + (года -0x76c) * 0x200

назвать это день.

Последний ответ ( 5 )

Htjszx 2009-10-13 00:22 2-й этаж

Хозяин очень сильный! Я столкнулся с такой проблемой. Прочитав пост помещика сегодня, я знаю, что это так
ое!

Zhide 2009-10-13 11:58 3-й этаж

Это SIGN, но это не ECC. Это просто лицензионный ключ, который немного сильнее, чем лицензионный клю
ч. Это
не ECC в природе. Как может фактическое сравнение ECC в открытом тексте?

Laoqian 2009-10-15 16:22 4-й этаж

Если используется ECC, это 20 бит.


8
, ха-ха, это не согласен!

Но анализ арендодателя начальной даты (дата начала), расчет правилен, это очень важно, вы можете добавит
ь уточненный, да, да. Но теперь программное обеспечение в основном ecc, или, по крайней мере, _l_string_ke
y имеет собственный алгоритм.

Неприятный 2009-10-22 18:10 5-й этаж

На самом деле не ECC, программное обеспечение, используемое таким образом, в основном для рассмотрен
ия проблем совместимости.

Honghan 2017-7-31 09:47 6-й этаж

знак

Назад к

© 2000-2018 Snow College | Основано на Xiuno BBS Контакты | Enterprise Services


Доменное имя: Ускоряющая музыка | Сертификат SSL: другое облако Обработано: 0,013 S, SQL: 10 / Пекин ПМС No. 10040895-17
взрыва | Безопасное NetEase Cloud Easy Shield | Общественный номер:
ikanxue

https://bbs.pediy.com/thread-99373.htm 2/2