请选择 进入手机版 | 继续访问电脑版
搜索
专业IC版图外包服务 微信:drclvs
广告位:SY02 广告业务联系QQ:3173974412
无锡芯满微电子有限公司---专业研发电机驱动芯片
IC设计论坛----ictown.com
广告位:SY05 广告业务联系QQ:3173974412
查看: 964|回复: 5

[资料分享] Flexlm ECC 详细破解教程(视频)

[复制链接]

46

主题

59

帖子

87

E币

技术员

Rank: 2

积分
105
发表于 2020-4-16 08:47:16 | 显示全部楼层 |阅读模式
这个是网上找到的资料,感觉很不错,好东西分享才有价值
1.找到 l_pubkey_verify 函数头修改
  33 C0 C3 90 90
asm:
     xor eax,eax
     ret
补位 nop
l_pubkey_verify使用Flexlm SDK 里的lmgr.lib制作sig来找;尽量自己收集些也行
IDA Pro *.sig签名文件制作
用到的IDA里的 pcf.exe和sigmake.exe
使用控制台命令 pcf.exe *.lib *.pat
使用控制台命令 sigmake.exe -n"name" *.pat *.sig
以上如果懒得找就可以直接用工具处理下就可以了
目前的工具好像只能支持到11.13版本;11.14版本最好手动找。

2.找VENDOR_NAME(这个就是守护名称)
调试工具载入需要调试的软件搜索常数 0x12345678或0x87654321;这两个常数是在一块的
   | push edx                             |
   | call blueprint.1A572C0               | _l_sg  下断;查看esp+8的位置就是data. dd [esp+8]
   | add esp,C                            |
   | cmp dword ptr ss:[ebp-28C],87654321  | 搜索常数 0x87654321
   | je blueprint.1A6DD23                 |
   | cmp dword ptr ss:[ebp-288],12345678  | 搜索常数 0x12345678

3.找厂商标识及版本
定位函数lc_checkout 或凭经验定位 0x20000
   | push 0                         |
   | push eax                       |
   | call <camdll.setjmp3>          |
   | add esp,8                      |
   | test eax,eax                   |
   | je camdll.FEC6792              | lc_checkout je   这个位置下断
   | mov ecx,dword ptr ss:[ebp+8]   |
   | mov eax,dword ptr ds:[ecx+80]  |
   | jmp camdll.FEC6864             |
   | mov edx,dword ptr ss:[ebp+20]  |
   | push edx                       |
   | mov eax,dword ptr ss:[ebp+1C]  |
   | push eax                       |
   | mov ecx,dword ptr ss:[ebp+18]  |
   | push ecx                       |
   | mov edx,dword ptr ss:[ebp+14]  |
   | push edx                       |
   | mov eax,dword ptr ss:[ebp+10]  | [ebp+10]:"2016.08"    这里显示的是版本
   | push eax                       |
   | mov ecx,dword ptr ss:[ebp+C]   | [ebp+C]:"DFMSTREAM"   这里是厂商标识
   | push ecx                       |
   | mov edx,dword ptr ss:[ebp+8]   |
   | push edx                       |
4.伪造license文件的就可以了
  
  关于license格式问题直接看官方手册有详细说明
  
  license文件格式伪造正确就就可以;SIGN或SIGN2的长度分别为60 84 120字节
  
  字节开始位和最后一位只要不是0就可以了;其他补位可以用0000来补充
  
  >关于使用的是SIGN还是SIGN2和使用了多少字节;可以手动试下,或用工具调试下就知道了。
  
总结 1.去ecc  2.找守护名称;其实这个基本不要找;文件就那么几个;其中一个肯定是 3.找厂商标识及版本

去ECC 方法和位子挺多的;大多数都在 l_pubkey_verify函数call里;用OD跟下就出来了
期待后续的高手爆破吧.....


Flexlm.7z

5.47 MB, 下载次数: 66, 下载积分: E币 -5 元

Flexlm_carcak.part01.rar

17 MB, 下载次数: 27, 下载积分: E币 -5 元

Flexlm_carcak.part02.rar

17 MB, 下载次数: 147, 下载积分: E币 -5 元

Flexlm_carcak.part03.rar

17 MB, 下载次数: 81, 下载积分: E币 -5 元

Flexlm_carcak.part04.rar

17 MB, 下载次数: 17, 下载积分: E币 -5 元

Flexlm_carcak.part05.rar

17 MB, 下载次数: 44, 下载积分: E币 -5 元

Flexlm_carcak.part06.rar

17 MB, 下载次数: 26, 下载积分: E币 -5 元

Flexlm_carcak.part07.rar

17 MB, 下载次数: 60, 下载积分: E币 -5 元

Flexlm_carcak.part08.rar

17 MB, 下载次数: 33, 下载积分: E币 -5 元

Flexlm_carcak.part09.rar

17 MB, 下载次数: 111, 下载积分: E币 -5 元

Flexlm_carcak.part10.rar

17 MB, 下载次数: 51, 下载积分: E币 -5 元

Flexlm_carcak.part11.rar

17 MB, 下载次数: 150, 下载积分: E币 -5 元

Flexlm_carcak.part12.rar

17 MB, 下载次数: 26, 下载积分: E币 -5 元

Flexlm_carcak.part13.rar

17 MB, 下载次数: 17, 下载积分: E币 -5 元

Flexlm_carcak.part14.rar

15.13 MB, 下载次数: 26, 下载积分: E币 -5 元

积分规则
回复

使用道具 举报

0

主题

14

帖子

47

E币

技术员

Rank: 2

积分
14
发表于 2020-4-24 23:07:07 | 显示全部楼层
thank you!!!
回复

使用道具 举报

0

主题

2

帖子

31

E币

技术员

Rank: 2

积分
2
发表于 2020-4-25 21:51:14 | 显示全部楼层
多谢分享,看一看
回复 支持 反对

使用道具 举报

0

主题

2

帖子

31

E币

技术员

Rank: 2

积分
2
发表于 2020-4-25 22:06:52 | 显示全部楼层
你转的别人的帖子应该标注一下。人家的帖子是直接可以下载的
回复 支持 反对

使用道具 举报

0

主题

28

帖子

542

E币

技术员

Rank: 2

积分
28
发表于 2020-8-16 23:41:46 | 显示全部楼层
写的不错,保存下来,慢慢学习研究
回复 支持 反对

使用道具 举报

0

主题

11

帖子

140

E币

技术员

Rank: 2

积分
11
发表于 2020-11-21 01:49:23 | 显示全部楼层

多谢分享,看一看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



版权所有:EDABOSS论坛 投诉受理:13816911948 合作热线:13816911948

备案信息:苏经营性ICP B2-20090218号 皖ICP备09697823号 电子公告服务许可文件号:皖通[2009]556号

Powered by EDABOSS X3.4 Tamplate By EDABOSS论坛  © 2001-2013 Comsenz Inc.

广告投放 微信:drclvs

快速回复 返回顶部 返回列表