Джентльмены,

Помогите, пожалуйста, из 64битного вендора, защищенного FlexLM 11.4 (прилагается аттач), добыть Encryption seed 1 и Encryption seed 2.

С уважением,
dukenukem

| Сообщение посчитали полезным: chiu, slayerslayer

обычный х32 демон. в чем проблема с сидами?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Мммм.... Спасибо!
Проблема в том, что я не знал, что он 32 битный...)) так как он прилагался к 64битной версии программы)
И поэтому я думал, что, чтобы извлечь из него Encryption seed 1 и Encryption seed 2 нужен 64битный отладчик, а у меня есть небольшой опыт работы только с OllyDbg, который 32битный... поэтому 64битную архитектуру "я боюссс".

P.S. Вы пока не закрывайте эту тему, пожалуйста, а то я Seed'ы никогда еще не вытаскивал, так что предчувствую, что всякое еще могу спросить ,-)

| Сообщение посчитали полезным:

Джентльмены,
Посмотрел, почитал... Я так понимаю, нужно сделать следующее...
1) В Ida (или в Ollydbg+GODUP Plugin)загрузить сигнатуры библиотек функций FlexLM, чтобы дизассеблер смог во время работы смог распознать данные функции в коде программы.
2) Среди распознанных функций найти функцию _l_sg()
3) Внутри данной фунции найти вызов функции _l_n36_buff()
4) Про то, что исследовать внутри них дальше, еще читаю...

Вопрос по поводу пункта 1). Где взять сигнатуры библиотек функций для FlexLM 11.4? Или же можно использовать сигнатуры для более ранних версий FlexLM? Впрочем у меня их все равно нет(( Джентльмены, поделитесь, пожалуйста, сигнатурами...

P.S. Вот еще вопрос. Можно ли, в качестве альтернативного решения, этот демон пропатчить так, чтоб когда его lmgrd "спрашивает" о том правильную лицензию ли ему дают, демон на любую лицензию отвечал: "Да, правильная". Если можно, то на какой участок кода в демоне нужно обратить внимание?

С уважением,
dukenukem

| Сообщение посчитали полезным:

1) Нашел FelxLM SDK 11.4
2) Создал файл(сначала pcf, потом sigmake, потом zipsig) сигнатур на основе lmgr.lib и lmgr_md.lib ----> lmgr114.sig
3) Почему-то IDA Pro с этим файлом сигнатур нормально работает, а вот Ollydbg+GODUP Plugin не хочет работать. При загрузке этого файла сигнатур в Ollydbg появляется сообщение "Dumping signature file to: D:\blablabla\lmgr114.txt" и дальше ничего не происходит. Нет сообщение о том, что столько-то функций загружено, столько-то распознано.... Кто-нибудь знает почему?

C уважением,
dukenukkem

| Сообщение посчитали полезным:

dukenukem
А чо, оля стала принимать сигнатуры от иды?

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
А чо, оля стала принимать сигнатуры от иды?
Здрасьте --> Link <--

| Сообщение посчитали полезным: r_e

dukenukem пишет:
Ollydbg+GODUP Plugin не хочет работать
похоже проблема в том что надо взять dumpsig.exe (или как там его) посвежее из Ida

| Сообщение посчитали полезным:

Непонятно... Вот два .sig файла. Первый делал не я "lmgr92.sig", второй сделал я "lmgr114.sig". IDA их оба понимает. Ollydbg на первый файл выдает картинку ver92.gif, а на второй выдает картинку ver114.gif...
Почему??

pcf, sigmake, zipsig брались вот отсюда...
http://loads.com.ua/soft/19518-ida-v61-i-hexrays-v15-reliz-ot-sporaw-klyuch.html

dumpsig.exe тоже там есть, только я его никак не использовал в изоготвлении .sig файла

Ура. Заработало.

Sendersu, прав. Спасибо. Дальше работаю..

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.

3a06_08.05.2012_EXELAB.rU.tgz - plugins.zip

| Сообщение посчитали полезным: GodFather

dukenukem, я чето-то не пойму?! а доки от CrackZ вы покурили? с тех пор никуя не поменялось в поиске сид1/2.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Все. Сделал. Можно закрывать тему.

С уважением,
dukenukem

| Сообщение посчитали полезным: