 |
eXeL@B —› Вопросы новичков —› Помогите вскрыть Flexlm |
| Посл.ответ | Сообщение |
|
|
Создано: 07 октября 2013 16:02 · Поправил: Hunter2070 · Личное сообщение · #1 Имеется закрытая программа. Почитал статьи по нахождению ключей сид, попытался сделать по инструкции с помощью olly (_http://ru.scribd.com/doc/53365819/flexlm-7-x-11-4-seed-extraction), но застрял где то посередине. Не могу понять точно где вызов _l_n36_buff, но вроде на рисунке по адресу 0045A1C7. Я туда вхожу, нахожу EB09 вроде правильно перед циклом, EDX пустой, ECX указывает на что-то, follow dump по адресу ECX а там порядка сотни нулевых байтов и дальше как то и в стеке чтото не то. То есть где то ошибся, но не могу понять где.  |
|
|
Создано: 07 октября 2013 18:19 · Личное сообщение · #2 Hunter2070 надо смотреть intel.exe. lmgrd.exe - просто "защитнег" процесса, он для всего софта с флекс-лм одинаковый ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 07 октября 2013 18:40 · Личное сообщение · #3 Да, дей |
|
|
Создано: 07 октября 2013 18:54 · Поправил: Hunter2070 · Личное сообщение · #4 Спасибо! Да, действительно такой файл присутствует, выложил _http://yadi.sk/d/fYJhkltGAXtVV. Выглядит в олли примерно также и работает аналогично. В месте 0043С548 (на скриншоте) находится вызов, который я бы хотел считать за _l_n36_buff, но почему то там брейкпоинт никогда не срабатывает. Запускаю в олли: "daemon -t computer_name 4 –c dummy.dat", делаю правильно?  1d67_07.10.2013_EXELAB.rU.tgz - ollyview3.jpg
|
|
|
Создано: 07 октября 2013 19:53 · Личное сообщение · #5 а в лицензии COMPUTERNAME это реальное имя компа? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 07 октября 2013 21:30 · Поправил: Hunter2070 · Личное сообщение · #6 Это я уже указывал от безысходности, разные варианты пробовал. То есть Computer_Name в аргументах при вызове в олли должно быть имя компьютера на котором все работает? И оно должно совпадать с тем что указано в dummy.dat? А Version_Number и dd-mmm-yyyy могут быть произвольными или что-то конкретное надо написать вместо них? Version_Number помимо 1 я указывал номер версии программы 3.0 и просто 3. Вообще имеются реальные файлы просроченных лицензий, если они могут помочь, могу выложить. Я их тоже скармливал, но безуспешно, ведет себя система аналогично (прыгает с точки 0043С531 и обходит выполнение 0043С548). |
|
|
Создано: 07 октября 2013 21:55 · Личное сообщение · #7 Hunter2070 какой у вас SIGN короткий или длинный в лицензии? |
|
|
Создано: 07 октября 2013 22:05 · Поправил: Hunter2070 · Личное сообщение · #8 SIGN короткий |
|
|
Создано: 07 октября 2013 22:29 · Личное сообщение · #9 Hunter2070 038d_07.10.2013_EXELAB.rU.tgz - license.dat
----- От многой мудрости много скорби, и умножающий знание умножает печаль | Сообщение посчитали полезным: Hunter2070 |
|
|
Создано: 07 октября 2013 22:38 · Поправил: Hunter2070 · Личное сообщение · #10 Работает! Намекнете как сделали? И где я был неправ? |
|
|
Создано: 07 октября 2013 23:48 · Поправил: BfoX · Личное сообщение · #11 1 Computer_Name в аргументах при вызове intel.exe в олли должно быть имя компьютера на котором все отлаживаете 2 оно должно совпадать с тем что указано в dummy.dat ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 07 октября 2013 23:53 · Личное сообщение · #12 BfoX Понятно, а Version_Number ? |
|
|
Создано: 08 октября 2013 03:33 · Личное сообщение · #13 Все разобрался, все спасибо! |
|
eXeL@B —› Вопросы новичков —› Помогите вскрыть Flexlm |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати