| Сейчас на форуме: tyns777, localhost1, vsv1, asfa (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› FlexNet Licensing |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 января 2015 22:58 · Личное сообщение · #1 Здравствуйте. Хотел попробовать для старого анализатора спектра Agilent обновить ПО, но оказалось, что лицензии этого не позволяют. Поэтому решил попробовать свои силы и разобраться с этим вопросом. Получилось следующее (продвинулся, видимо, не так уж и далеко): Программа: 89600 VSA Software. Версия 2014-04-14 17.22 - последняя, которая поддерживает WinXP. Скачал с сайта Keysight - теперь эти ребята отпочковались от Agilent и занимаются измерительной техникой. Для лицензирования используется "FlexNet Licensing version v11.11.1.0 build 116574" Имя вендора: agilent После изучения вопроса, кажется, удалось вытащить: ENCRYPTION_SEED1 0xB72966AB ENCRYPTION_SEED2 0xB476C503 Вот копия результатов поиска (результат всегда одинаковый): 056DE068 00000004 056DE06C B72966AB // ENCRYPTION_SEED1 ? 056DE070 B476C503 // ENCRYPTION_SEED1 ? 056DE074 ABD02683 // VENDOR_KEY1 ? 056DE078 6B9921A8 // VENDOR_KEY2 ? 056DE07C 5B45418B // VENDOR_KEY3 ? 056DE080 1B832F27 // VENDOR_KEY4 ? 056DE084 000B000B // version v11.11 056DE088 31310000 056DE08C 0000302E Примерный вид lic файлов: SERVER this_host ANY VENDOR agilent FEATURE agilent agilent 0 permanent 1 SIGN="029D 4656 7DE4 26CA 285F \ 8438 14FE 8D52 C308 C96B E103 7155 A841 67BB 48CE 40D8 E9BF \ A3BD AE82 CE62 6EE7" Однако, как потом понял, нужны ещё и ENCRYPTION_SEED3-4, которых достать их толи очень сложно толи почти невозможно.. Так вот у меня вопрос. Куда двигаться дальше? Меня вполне устроит и решение через патч, но как к нему прийти пока не нашёл. Подскажите, буду очень признателен.  |
|
|
Создано: 30 января 2015 23:36 · Личное сообщение · #2 цифроподпись SIGN=.... длинная, поетому чистая генерация лицензии сами понимаете.... 
|
|
|
Создано: 31 января 2015 06:33 · Поправил: BfoX · Личное сообщение · #3 В запросы на взлом, имхо. и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3 ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 31 января 2015 08:20 · Поправил: ajax · Личное сообщение · #4 BitJoker если девайс обновлять хотите - этим методом точно не получится без BitJoker пишет: правильно ли я понял, что нашел LM_SEED1-2 нет. это ENCRYPTION_SEED 1-2 ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 31 января 2015 15:22 · Личное сообщение · #5 BfoX пишет: и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3 Да наверно не правильно решил, видимо нужны LM_SEED1-3 Хотел уточнить, правильно ли я понял, что нашел LM_SEED1-2 и VENDOR_KEY1-4. Зачем они вообще нужны, если решать задачу патчем? На счёт патча пока выяснил, что если из какой-то там функции, вход в которую ещё надо найти (_l_pubkey_verify или lc_checkout..) выйти следующим образом: xor eax, eax; ret; то станет хорошо. По сути сделать замену в файле для x86 типа 558BEC -> 33C0C3. Буду пробовать посмотреть на сколько я ничего не понял)) |
|
|
Создано: 31 января 2015 18:32 · Личное сообщение · #6 BitJoker вы нашли ENCRYPTION_SEED1/2 и VENDOR_KEY1/2/3/4 ----- ...или ты работаешь хорошо, или ты работаешь много... | Сообщение посчитали полезным: darsy |
|
|
Создано: 13 апреля 2016 13:06 · Личное сообщение · #7 BitJoker Добрый день. У меня те же "бараны" Удалось Вам решить задачу?
|
|
|
Создано: 13 апреля 2016 14:48 · Личное сообщение · #8 В некоторых случаях ENCRYPTION_SEED 3/4 можно найти брутфорсом и это работает , если программа скомпилирована и защищена FleXLM с учётом поддержки вендоров старых клиентов . Речь не идёт о LM_SEED . | Сообщение посчитали полезным: HandMill |
|
|
Создано: 13 апреля 2016 17:30 · Личное сообщение · #9 Hugo Chaves Если Вы мне ответили, то я не то имел ввиду. Я спрашивал BitJoker, удалось ли ему сгенерить лицензии для его софта. |
|
|
Создано: 13 апреля 2016 18:14 · Личное сообщение · #10 Radiowave если вы по агиленту в прошивке - разбирайте на нативной ОС, ничего общего не имеет со всем публичным. если публичное или похожее, то и вопросов не должно возникать ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 06 мая 2016 11:52 · Личное сообщение · #11 Нафига вам эти сиды, патч _pubkey_verify и подставляй любые сигны, _pubkey_verify можно найти по сигнатурам в иде |
|
|
Создано: 15 декабря 2016 01:00 · Поправил: anr · Личное сообщение · #12 Gmc пишет: _pubkey_verify можно найти по сигнатурам в иде нах так сложно. есть же ж.-б. алгоритм (одинаково хорошо работает в случаях Winda-х86,Winda-х64,Linux-х64) - найти lc_init() в которой готовится структурка с ключами шифрования и адрес функции _pubkey_verify (т.к. она callback) в этой структурке есть два раза |
|
|
Создано: 15 декабря 2016 15:25 · Личное сообщение · #13 в последних версиях сабжа уже есть защита от патчинга 
|
|
|
Создано: 30 августа 2018 17:29 · Личное сообщение · #14 Доброго времени суток! Я в шоке! Два года назад я работал с вендором "agilent" FlexLM v.11.11. Я нашел сиды Enc.seeds 1 и 2 (b72966ab, b476c503) и сгенерировал файл лицензий с помощью FlexLM SDK. Все хорошо работало. И сейчас работает. Пару дней назад я попробовал повторить процедуру двухлетней давности и потерпел неудачу! Не получаются те же результаты! К сожалению, я забыл, какую верию SDK использовал тогда. Сейчас пробую в версиях 11.4 и 11.9, получаю одинаковый результат в обеих, но он неправильный. Например, сейчас получаю: FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \ SIGN=F1610FDE9630 но правильной является лицензия: FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \ SIGN=AA766B1A2E6A Кто-нибудь может подсказать, что я делаю неправильно? Что я забыл? Ссылка на vendor daemon: https://mega.nz/#!qawwCALL!aeBEJHBpJRo0OsAF4UwGFJSVMkenMi0HxbMlIhUgRLc |
|
|
Создано: 24 апреля 2019 12:57 · Личное сообщение · #15 Привет всем. Такой вопрос. Сталкивался ли кто-нибудь с защитой FlexNet Embedded? Эта защита сильно отличается от FlexLm и я практически ничего полезного не могу найти о ней. Исследуемая программа (написана на JAVA) взаимодействует с библиотекой flxcore64.dll посредством некоторого протокола. Эта динамическая библиотека содержит ядро защиты, написаное на неизвестном мне ассемблере (что-то похожее на LUA). Этот ассемблер эмулируется внутри DLL. Некоторые источники называют ядро защиты "TRA engine" - разработанная Flexera-ой технология. Лицензии находятся в отдельном файле, все данные лицензии представлены в открытом виде, но каждая лицензия подписана 256- или 512-байтной подписью. Есть у кого-то идеи, как побороть зверя? |
|
|
Создано: 24 апреля 2019 14:35 · Личное сообщение · #16 Radiola сталкивался. идея - реверсить самому ничего готового нет, и сдк тоже
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 24 апреля 2019 15:02 · Личное сообщение · #17 ajax А Ваш опыт был успешным? Если да, то может подскажете, где у защиты, по Вашему мнению, слабое место: основное приложение (патчить), flxcore64.dll (патчить) или ядро безопасности (разбираться с неизвестным ассемблером и патчить)? |
|
|
Создано: 24 апреля 2019 18:52 · Личное сообщение · #18 Radiola название софтин уже не помню. цель "стопудово сделать" не была. место зависит от реализации, как всегда. неизвестный ассемблер - не дотнет ли? ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 24 апреля 2019 19:08 · Личное сообщение · #19 ajax 32-битные инструкции имеют формат, похожий на инструкции скомпилированного байткода языка LUA, но опкоды не совпадают. И общее количество инструкций тоже больше, чем в LUA. |
|
|
Создано: 25 апреля 2019 20:09 · Личное сообщение · #20 |
|
|
Создано: 25 апреля 2019 23:54 · Личное сообщение · #21 BfoX огромное спасибо за свежий SDK |
|
|
Создано: 07 февраля 2020 15:11 · Личное сообщение · #22 с анти-дебаггингом FlexNet Embedded еще никто не сталкивался? предыдущие версии проги были c FlexNet Publisher и защита в основном состояла из проверки целосности - две, а позже три контрольные суммы. Я их тупо смотрел под дебаггером и вписывал куда надо. Но в последней нетронутой версии под дебаггером получаю тот же error 6, что и с нарушенной целостностью, а вместо контрольных сумм только нули Hide debugger & scylla не помогли
|
|
|
Создано: 07 февраля 2020 16:47 · Личное сообщение · #23 Alf что за софт? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 07 февраля 2020 17:16 · Личное сообщение · #24 аудио-плагин https://www.scuffhamamps.com/product/s-gear |
|
|
Создано: 07 февраля 2020 21:14 · Личное сообщение · #25 Alf на моей памяти антиотладки в коде флекса никогда не было. пара эксепшнов в _fnp и все. если конверт - тема отдельная ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 07 февраля 2020 22:05 · Личное сообщение · #26 ты путаешь FlexNet Publisher и FlexNet Embedded - у последнего не _fnp, а FlxCore64.dll |
|
|
Создано: 08 февраля 2020 01:14 · Личное сообщение · #27 Alf не, парниша, не путаю. flexlm -> flexnet _fnp дебажил без плагов -> embedded flxcore в чистой иде также ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 08 февраля 2020 02:00 · Личное сообщение · #28 по диагонали что ли читаешь? - прежние версии на паблишере я тоже без проблем дебажил, а свежая версия на эмбеддед уже фсё |
|
|
Создано: 08 февраля 2020 02:05 · Личное сообщение · #29 Alf чем ты там закидываешься? еще раз прочти: embedded flxcore в чистой иде также (дебажился превосходно) ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 08 февраля 2020 02:07 · Личное сообщение · #30 та мне пофиг что было с эмбеддед когда-то - я тебе о том что есть сейчас |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› FlexNet Licensing |
Для печати