首页
论坛
专栏
课程

[商业保护] [原创][分享] flexlmECC auto patch (持续更新中)

2018-8-8 10:14 11640

[商业保护] [原创][分享] flexlmECC auto patch (持续更新中)

2018-8-8 10:14
11640
2018.8.13编辑:
V2.1 
修改了一个bug,在某些特殊情况下会出现找不到KEY的问题。


首贴:
目前只支持替换113BITS替换,基本涵盖了常见的flexlm版本。若有无法替换的,请上传样本。
下一步计划:
(1)算法优化。
(2)支持163和239BITS的ECC。



[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2018-8-13 20:55 被空手剑客编辑 ,原因:
上传的附件:
最新回复 (55)
prospect 2018-8-8 16:01
2
0
非常感谢!32和64位都支持吗?
prospect 2018-8-8 16:18
3
0

空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误。烦请帮忙看看,也改进一下您的工具。



最后于 2018-8-9 06:24 被prospect编辑 ,原因:
空手剑客 3 2018-8-8 21:08
4
0
prospect 空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误 ...
我运行是正常的
空手剑客 3 2018-8-8 21:08
5
0
prospect 空手兄出手必为精品!我刚好有一个11.12的需要替换ecc,用了您的工具,无法替换,出错如图,32位和64位的在运行Search File均是同样的错误。测试了另外一个11.6的demo也是同样的错误 ...
prospect 2018-8-8 22:36
6
0
空手剑客
是我的机器的问题,不知道什么原因,换一台机器可以用了。多谢!
最后于 2018-8-9 09:02 被prospect编辑 ,原因:
jgs 2018-8-9 08:52
7
0
谢谢楼主提供
MsScotch 2018-8-9 10:00
8
0
已测试 效果很棒
考拉 2018-8-9 10:01
9
0
好东西    省劲了
xie风腾 2018-8-9 10:01
10
0

多谢楼主分享哟
zuotao 2018-8-9 15:37
11
0
只是替换;还需要SDK编辑;这样做是不是太麻烦了;其次关键还要找出对应的功能标识才行。
prospect 2018-8-9 16:31
12
0
仍然有个问题请教空手兄,我用SDK编译生成的deamon和相同的pubkey(lmnewgen生成)用您的工具替换pubkey后的deamon做比较发现前一部分的pubkey相同,图中未显示的前面部分后面一大部分的pubkey确不同。对比之后发现,编译生成的daemon的pubkey(用您的工具查到的)与lmnewgen生成的pubkey头文件中的pubkey是一样的,用您的工具替换软件原daemon后的pubkey (也是用您的工具查到的)前16个key对相同,后面不同。  对比附在后面,不知道如何解释?还望空手兄指点一二。多谢!
原deamon文件链接如下,原daemon的flelxm是11.7的,32位和64位的daemon均为相同的情况。

最后于 2018-8-9 22:07 被prospect编辑 ,原因:
空手剑客 3 2018-8-9 16:31
13
0
zuotao 只是替换;还需要SDK编辑;这样做是不是太麻烦了;其次关键还要找出对应的功能标识才行。
调查一下:愿意付费获得工具吗? 
只需要提供vendor 全自动生成licgen和patch
prospect 2018-8-9 17:03
14
0
空手剑客
前面的问题更新了链接,32位和64位的daemon均为相同的情况,即替换的key与提供的key很大部分不同。
链接:https://pan.baidu.com/s/1wF6cji_GT0NmDwayZx2AFQ 密码:qnez
另外,我对用SDK 11.9生成的daemon采用您的工具替换pubkey能够完全替换。因此,猜测,您的工具是不是对我使用的原软件的daemon版本替换不彻底?麻烦看看,谢谢!
最后于 2018-8-9 17:09 被prospect编辑 ,原因:
厉害了我的谁 2018-8-9 19:27
15
0
楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 daemon 里的 3 组 pubkey 和你 lmpubkey.h 里的值不用说肯定是一样的。
xingbing 2018-8-9 20:34
16
0
没有用过这个,不知道怎么用,学习学习。
prospect 2018-8-9 22:04
17
0
厉害了我的谁 楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 da ...
acrobatcn 2018-8-10 00:39
18
0
必须支持!等待239位ECC的patch,太牛逼了!
最后于 2018-8-10 00:40 被acrobatcn编辑 ,原因: 写错了
邱zr 2018-8-10 03:36
19
0
不知道替换公钥比爆破优势在哪。话说现在带Trusted Stoage 的有人研究吗?
prospect 2018-8-10 08:50
20
0
邱zr 不知道替换公钥比爆破优势在哪。话说现在带Trusted Stoage 的有人研究吗?
我的软件有120位许可验证,爆破的话,还是要120bit的许可
prospect 2018-8-10 12:15
21
0
厉害了我的谁 楼主在 1 楼已经说了目前只支持替换 113BITS 替换,所以你原软件的 daemon 后面两组 pubkey (163BITS 和 239BITS) 肯定不会改变,而你自己用 sdk 生成的 da ...
请教一下,我替换pubkey后软件无法通过license验证,不知道问题在哪。我是用调试得到daemon的Encryption_seed1和 Encryption_seed2,lmkg生成VENDOR_KEY和TRL_KEY,替换掉lmcode.h,makefile之类的文件,其中 LM_SEED1/2/3我用的Tanker的pubkey默认的11111111,22222222,33333333。编译成功后,用得到的lmcypt制作120位的license,根据方向感的帖子(https://bbs.pediy.com/thread-203713.htm)里提到的只替换Group0 PubKey239才能启动许可,我替换掉原deamon的 Group0 PubKey239,许可成功启动。
我替换掉执行程序的pubkey,但是,无论是只替换第一组119bit,第二组163bit,还是第三组239bit,或者全部都替换,执行程序均无法通过许可验证启动。我测试过,如果爆破,只需要修改这一个执行程序即可正常运行,也就是只有这个程序有ecc加密和license验证。
百思不得其解,求指导!
厉害了我的谁 2018-8-10 13:24
22
0
如果爆破可以通过许可验证,那有可能是 Tanker 的工具在你的执行程序所找到的 pubkey 的位置不对。你可以用楼主的这个工具与 Tanker 的工具所找到的 pubkey 比对一下看看是否是一样的。
prospect 2018-8-10 13:51
23
0
厉害了我的谁 如果爆破可以通过许可验证,那有可能是 Tanker 的工具在你的执行程序所找到的 pubkey 的位置不对。你可以用楼主的这个工具与 Tanker 的工具所找到的 pubkey 比对一下看看是否是一样 ...
对比过,两者是一样的。我对比了楼主工具找到的原始daemon和执行程序的pubkey是一样的,编译生成的daemon的pubkey和Tanker工具完全替换后的daemon的pubkey也是一样的。说明楼主的工具找到的pubkey是没有问题的。
爆破确实可以通过验证,软件也能正常使用,实际上也一直是这样用的。但我没有替换过pubkey,想学习一下。正好楼主发了这个工具。实际上工具里给出了物理地址,即使不能完全替换,根据提供的物理地址手动也很容易找到并替换。
第一次替换pubkey,实在想不出问题出在哪里,不知道我的过程是否有遗漏?
厉害了我的谁 2018-8-10 14:00
24
0
可能是执行程序有检测原 pubkey 是否有被修改过。
xj无敌 2018-8-10 19:26
25
0
flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader,然后自己使用daemon自己搞个license server,前提是要知道license格式,目前学习中。毛子的技术吊吊的!
邱zr 2018-8-11 02:02
26
0
xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader,然后自己使用daemon自己搞个license server,前提是要知道licens ...
这个的确可以学习下,这个crack很好用,通杀很多flexlm,不用修改文件还自动过了一些比较蠢的自校验
邱zr 2018-8-11 02:09
27
0
xj无敌 flexlm SSQ 的crack可以学习下. win平台直接使用patch过的netapi32作为loader,然后自己使用daemon自己搞个license server,前提是要知道licens ...
话说各位有没有研究过repriselm, 最近看了一个scientific workplace, rlmhelper替换公钥不好用,rlm内部会用几个真真假假的密钥去尝试checkout自己(类似LICENSE reprise rlm 11.0 permanent 0 hostid=any customer=mackichn  platforms="x86_l x86_w x86_m ppc_m"   options="activation"   sig="c2N254fSn8kNDp5c~3BFYNnsYadPCn3+0igDzeuxPtNrCwVokTi59aGEEaxq30"),要是公钥被换或者爆破verify许可的地方自检会失败,rlm_init()都无法成功,现在就怕flexlm也学这招。
(最后还是成功找到了好用的爆破点,但是flexlm代码有混淆,分析起来烦一些)
邱zr 2018-8-11 02:11
28
0
啥意思?爆破后不是可以用任意SIGN和SIGN2了吗
厉害了我的谁 2018-8-11 15:03
29
0
听了你的描述到 swp 官网下了一个来玩,结果没发现什么特别之处,就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license.lic.

最后于 2018-8-11 15:58 被厉害了我的谁编辑 ,原因:
邱zr 2018-8-12 02:29
30
0
厉害了我的谁 听了你的描述到 swp 官网下了一个来玩,结果没发现什么特别之处,就跟其他 rlm 保护的软件一样替换公钥, 制作 rlmsign.exe 然后生成 license ...
真的吗?我用RLMHelper24搞一下,xul.dll+1FD9C8 就跳走了,连checkout都到不了
厉害了我的谁 2018-8-12 09:24
31
0
问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具也好久没更新了, 不过替换公钥的方法对新版的 RLM 还是可行的。
最后于 2018-8-12 09:57 被厉害了我的谁编辑 ,原因:
老伙计 2018-8-12 11:06
32
0
     感谢楼主分享工具
邱zr 2018-8-12 11:38
33
0
厉害了我的谁 问题就出在你太依赖工具, RLMHelper24 对新版本的 RLM 支持不稳定, 经常都换错公钥。毕竟这工具 ...
好吧,改天我试试手动换公钥,谢谢
空手剑客 3 2018-8-13 20:56
34
0
处理了一个BUG,请重新下载V2.1
阿福_801266 2018-8-17 05:56
35
0
谢谢楼主,测试一下
istigatore 2018-8-19 01:51
36
0
untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 pubkeys inside the target...
xj无敌 2018-8-20 12:11
37
0
istigatore untill the flexnet v11.14 the old but usefull tool pubkey is still working to inject SIGN and SIGN2 ...
would you share it.
Thank you.
prospect 2018-8-29 17:28
38
0
空手兄,我有一个daemon,工具无法找到pubkey,可否一看?
链接:https://pan.baidu.com/s/1gr0TBEK_Znkwhifmv69uMw 密码:jbf8
istigatore 2018-10-15 02:40
39
0
prospect, your vendor is obfuscated and is a CVD... You need first to unpack, then you can easly fish the 3 daemon seeds..
最后于 2018-10-15 02:41 被istigatore编辑 ,原因:
yangmyron 2018-10-18 10:48
40
0
 感谢空手兄分享精品!也请空手兄考虑将来是否能把第二组KEY的地址也显示出来?期待ing...
上传的附件:
空手剑客 3 2018-10-20 20:16
41
0
yangmyron  感谢空手兄分享精品!也请空手兄考虑将来是否能把第二组KEY的地址也显示出来?期待ing...
第二组是什么用途?
初年初月初见 2018-11-9 09:37
42
0
第二组公钥对应SIGN2,现在也有很多软件只采用SIGN2而不用SIGN的
厉害了我的谁 2018-11-9 11:40
43
0
初年初月初见 第二组公钥对应SIGN2,现在也有很多软件只采用SIGN2而不用SIGN的[em_1]
如果只有一组公钥,对应的是 SIGN. 如果有两组公钥,那第一组对应的是 SIGN2 而第二组对应的是 SIGN.
初年初月初见 2018-11-13 19:31
44
0
这个是flexlm11.12.1版本加密的程序,无法查出公钥,附件是样本
上传的附件:
厉害了我的谁 2018-11-13 22:58
45
0
[32Bit PE File]

[SIGN_113BIT]
Index     VirtAddr  RawAddr   FileOffs  Pubkey
072(048)  10128E5C  1012605C  0012605C    75
073(049)  10128FDC  101261DC  001261DC    8D
.
.
086(056)  101290C0  101262C0  001262C0    0F
087(057)  10128D00  10125F00  00125F00    F1

[SIGN_163BIT]
Index     VirtAddr  RawAddr   FileOffs  Pubkey
112(070)  10128F00  10126100  00126100    76
113(071)  10128E14  10126014  00126014    8D
.
.
132(084)  10129374  10126574  00126574    F9
133(085)  1012801C  1012521C  0012521C    CF

[SIGN_239BIT]
Index     VirtAddr  RawAddr   FileOffs  Pubkey
152(098)  101290B4  101262B4  001262B4    76
153(099)  10128E50  10126050  00126050    DB
.
.
181(0B5)  10128F98  10126198  00126198    F2
182(0B6)  10129060  10126260  00126260    36

最后于 2018-11-17 22:30 被厉害了我的谁编辑 ,原因:
初年初月初见 2018-11-14 08:14
46
0
@厉害了我的谁   
gaoan 2018-11-20 16:17
47
0
空手剑客 调查一下:愿意付费获得工具吗? 只需要提供vendor 全自动生成licgen和patch
只要能达到目的.付费可以接受
名侦探柯阿 2018-11-23 19:21
48
0
好东西呀, 支持支持
行者无敌 2018-11-24 13:34
49
0
如果能完全全自动破解,我是愿意交点钱的,不说多的100没有问题
飞天问剑 2018-11-28 13:15
50
0
空手剑客 调查一下:愿意付费获得工具吗? 只需要提供vendor 全自动生成licgen和patch
可以付费找你聊点这个工具的事情吗?QQ 39853540
最后于 2018-11-28 13:15 被飞天问剑编辑 ,原因:
游客
登录 | 注册 方可回帖
返回