首页
论坛
课程
招聘
[软件保护] [原创][分享] flexlmECC auto patch (持续更新中)
2018-8-8 10:14 19756

[软件保护] [原创][分享] flexlmECC auto patch (持续更新中)

2018-8-8 10:14
19756
2018.8.13编辑:
V2.1 
修改了一个bug,在某些特殊情况下会出现找不到KEY的问题。


首贴:
目前只支持替换113BITS替换,基本涵盖了常见的flexlm版本。若有无法替换的,请上传样本。
下一步计划:
(1)算法优化。
(2)支持163和239BITS的ECC。


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

最后于 2018-8-13 20:55 被空手剑客编辑 ,原因:
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (69)
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-8 16:01
2
0
非常感谢!32和64位都支持吗?
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-8 16:18
3
0

空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误。烦请帮忙看看,也改进一下您的工具。



最后于 2018-8-9 06:24 被prospect编辑 ,原因:
雪    币: 214
活跃值: 活跃值 (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
空手剑客 活跃值 3 2018-8-8 21:08
4
0
prospect 空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误 ...
我运行是正常的
雪    币: 214
活跃值: 活跃值 (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
空手剑客 活跃值 3 2018-8-8 21:08
5
0
prospect 空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误 ...
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-8 22:36
6
0
空手剑客
是我的机器的问题,不知道什么原因,换一台机器可以用了。多谢!
最后于 2018-8-9 09:02 被prospect编辑 ,原因:
雪    币: 5411
活跃值: 活跃值 (664)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs 活跃值 2018-8-9 08:52
7
0
谢谢楼主提供
雪    币: 3629
活跃值: 活跃值 (528)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MsScotch 活跃值 2018-8-9 10:00
8
0
已测试 效果很棒
雪    币: 107
活跃值: 活跃值 (333)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
考拉 活跃值 2018-8-9 10:01
9
0
好东西    省劲了
雪    币: 5963
活跃值: 活跃值 (593)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 活跃值 2018-8-9 10:01
10
0

多谢楼主分享哟
雪    币: 527
活跃值: 活跃值 (291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zuotao 活跃值 2018-8-9 15:37
11
0
只是替换;还需要SDK编辑;这样做是不是太麻烦了;其次关键还要找出对应的功能标识才行。
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-9 16:31
12
0
仍然有个问题请教空手兄,我用SDK编译生成的deamon和相同的pubkey(lmnewgen生成)用您的工具替换pubkey后的deamon做比较发现前一部分的pubkey相同,图中未显示的前面部分后面一大部分的pubkey确不同。对比之后发现,编译生成的daemon的pubkey(用您的工具查到的)与lmnewgen生成的pubkey头文件中的pubkey是一样的,用您的工具替换软件原daemon后的pubkey (也是用您的工具查到的)前16个key对相同,后面不同。  对比附在后面,不知道如何解释?还望空手兄指点一二。多谢!
原deamon文件链接如下,原daemon的flelxm是11.7的,32位和64位的daemon均为相同的情况。

最后于 2018-8-9 22:07 被prospect编辑 ,原因:
雪    币: 214
活跃值: 活跃值 (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
空手剑客 活跃值 3 2018-8-9 16:31
13
0
zuotao 只是替换;还需要SDK编辑;这样做是不是太麻烦了;其次关键还要找出对应的功能标识才行。
调查一下:愿意付费获得工具吗? 
只需要提供vendor 全自动生成licgen和patch
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-9 17:03
14
0
空手剑客
前面的问题更新了链接,32位和64位的daemon均为相同的情况,即替换的key与提供的key很大部分不同。
链接:https://pan.baidu.com/s/1wF6cji_GT0NmDwayZx2AFQ 密码:qnez
另外,我对用SDK 11.9生成的daemon采用您的工具替换pubkey能够完全替换。因此,猜测,您的工具是不是对我使用的原软件的daemon版本替换不彻底?麻烦看看,谢谢!
最后于 2018-8-9 17:09 被prospect编辑 ,原因:
雪    币: 1416
活跃值: 活跃值 (555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
厉害了我的谁 活跃值 2018-8-9 19:27
15
0
楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 daemon 里的 3 组 pubkey 和你 lmpubkey.h 里的值不用说肯定是一样的。
雪    币: 234
活跃值: 活跃值 (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 活跃值 2018-8-9 20:34
16
0
没有用过这个,不知道怎么用,学习学习。
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-9 22:04
17
0
厉害了我的谁 楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 da ...
雪    币: 195
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
acrobatcn 活跃值 2018-8-10 00:39
18
0
必须支持!等待239位ECC的patch,太牛逼了!
最后于 2018-8-10 00:40 被acrobatcn编辑 ,原因: 写错了
雪    币: 2143
活跃值: 活跃值 (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邱zr 活跃值 2018-8-10 03:36
19
0
不知道替换公钥比爆破优势在哪。话说现在带Trusted Stoage 的有人研究吗?
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-10 08:50
20
0
邱zr 不知道替换公钥比爆破优势在哪。话说现在带Trusted Stoage 的有人研究吗?
我的软件有120位许可验证,爆破的话,还是要120bit的许可
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-10 12:15
21
0
厉害了我的谁 楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 da ...
请教一下,我替换pubkey后软件无法通过license验证,不知道问题在哪。我是用调试得到daemon的Encryption_seed1和 Encryption_seed2,lmkg生成VENDOR_KEY和TRL_KEY,替换掉lmcode.h,makefile之类的文件,其中 LM_SEED1/2/3我用的Tanker的pubkey默认的11111111,22222222,33333333。编译成功后,用得到的lmcypt制作120位的license,根据方向感的帖子(https://bbs.pediy.com/thread-203713.htm)里提到的只替换Group0 PubKey239才能启动许可,我替换掉原deamon的 Group0 PubKey239,许可成功启动。
我替换掉执行程序的pubkey,但是,无论是只替换第一组119bit,第二组163bit,还是第三组239bit,或者全部都替换,执行程序均无法通过许可验证启动。我测试过,如果爆破,只需要修改这一个执行程序即可正常运行,也就是只有这个程序有ecc加密和license验证。
百思不得其解,求指导!
雪    币: 1416
活跃值: 活跃值 (555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
厉害了我的谁 活跃值 2018-8-10 13:24
22
0
如果爆破可以通过许可验证,那有可能是 Tanker 的工具在你的执行程序所找到的 pubkey 的位置不对。你可以用楼主的这个工具与 Tanker 的工具所找到的 pubkey 比对一下看看是否是一样的。
雪    币: 10
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
prospect 活跃值 2018-8-10 13:51
23
0
厉害了我的谁 如果爆破可以通过许可验证,那有可能是 Tanker 的工具在你的执行程序所找到的 pubkey 的位置不对。你可以用楼主的这个工具与 Tanker 的工具所找到的 pubkey 比对一下看看是否是一样 ...
对比过,两者是一样的。我对比了楼主工具找到的原始daemon和执行程序的pubkey是一样的,编译生成的daemon的pubkey和Tanker工具完全替换后的daemon的pubkey也是一样的。说明楼主的工具找到的pubkey是没有问题的。
爆破确实可以通过验证,软件也能正常使用,实际上也一直是这样用的。但我没有替换过pubkey,想学习一下。正好楼主发了这个工具。实际上工具里给出了物理地址,即使不能完全替换,根据提供的物理地址手动也很容易找到并替换。
第一次替换pubkey,实在想不出问题出在哪里,不知道我的过程是否有遗漏?
雪    币: 1416
活跃值: 活跃值 (555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
厉害了我的谁 活跃值 2018-8-10 14:00
24
0
可能是执行程序有检测原 pubkey 是否有被修改过。
雪    币: 276
活跃值: 活跃值 (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xj无敌 活跃值 2018-8-10 19:26
25
0
flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader,然后自己使用daemon自己搞个license server,前提是要知道license格式,目前学习中。毛子的技术吊吊的!
游客
登录 | 注册 方可回帖
返回