Пытаюсь взломать прогу с защитой типа Flexlm 7.0d. Программа называется Empire 4.15. Решил пойти следующим путем: есть генератор лицензий для Flexlm 7.0. В него нужно загнать для генерации лицензии следующие данные:
- vendor_key 1-5;
- vendor_name; // как я понимаю, любое, например "vendorname"
- seeds
Короче говоря я получил все данные для генератора лицензии, кроме сидов. Как я понимаю, их нужно искать в дизассемблированном коде программы. Но когда я дизассемблирую прогу, я не вижу нужного мне кода. Наверное он там как-то скрывается. (См. в аттаче то, что получается при дизассемблировании). Как же найти "нормальный код"? И вообще, как по вашему, выбранный мной метод может привести к положительным результатам?

5fd9_04.01.2007_CRACKLAB.rU.tgz - empire-4.txt

| Сообщение посчитали полезным:

1)Что за генератор лицензий ?
2)Сам ехе можешь дать?

| Сообщение посчитали полезным:

Нет, не могу. Дело в том, что просто екзешника как такового в чистом виде нету. Он завязан со всякими dll-ками. А весь дистрибутив весит 120 Мб.

| Сообщение посчитали полезным:

Дык идовский листинг говорит что нужнен только python21.dll, а сам ехе на ~20кб, или я не прав?

| Сообщение посчитали полезным:

...А ведь нам экзэшник не нужен. Нам нужен менеджер лицензий в моей проге. Правильно я понимаю? Т.е. файл lmgrd.exe (см. аттач)

5cd8_04.01.2007_CRACKLAB.rU.tgz - lmgrd.exe

| Сообщение посчитали полезным:

Sheh пишет:
5fd9_04.01.2007_CRACKLAB.rU.tgz - empire-4.txt
1) pytрonw - это интерпретатор языка питон. Возможно, что твой генератор написан на питон, а возможно ты просто ошибся. Питон сейчас часто используется в играх.

Sheh пишет:
Т.е. файл lmgrd.exe (см. аттач)
2) lmgrd проверяет лицензию и помочь может только в одном случае - при наличии правильной лицензии.
Тогда можно через отладчик или спец-библиотеку(под Линукс) сгенерить лицензию для другого компа или другой даты. Или подсмотреть key для вендора.

Правда вот из этой статьи следует, что уже в версии flexlm 6.1 seed-ы нужно было брутить.
woodmann.com/crackz/Tutorials/Nolflex2.htm

| Сообщение посчитали полезным:

мб поможет - www.wasm.ru/article.php?article=flex

| Сообщение посчитали полезным:

Sheh Да HoBleen прав - 7-ю версию проще патчить, чем генерить. Но если задача именно генерить, тогда .... Ждем продолжения. Просто я тоже все хочу начать генерить, но инфу никак не соберу. Сейчас наконец на woodmann-е появился генератор ключей, но вот про seed-ы очень смутно написано, я понял что в новых версиях брут долгий очень.

| Сообщение посчитали полезным:

Да я бы и рад патчить, но как я уже говорил, я не могу найти нормальный код программы. Они наверно че-то сделали для усложнения. Может кто поможет разобраться, я в аттаче выложил дерево каталогоа этой проги. Может кто подскажет, как мне дизассемблировать правильно код проги?

d457_06.01.2007_CRACKLAB.rU.tgz - FileTree.txt

| Сообщение посчитали полезным:

Sheh пишет:
как мне дизассемблировать правильно код проги
Подозрительных DLL нет, а из экзе - только dft ( gdelay скорее всего - графика)
|---dft.exe
Наличие инклюдов
| | |---lm.h
| | |---lmaccess.h
| | |---lmconfig.h
| | |---lmcons.h
| | |---lmerr.h
| | |---lmremutl.h
| | |---lmrepl.h
| | |---lmserver.h
| | |---lmshare.h
| | |---lmsname.h
| | |---lmwksta.h
может означать, что они использовались для связки с сервером лицензий, а может просто случайное совпадение букв.
Как я уже и говорил - интенсивно используется python, а наличие
|---license.pyz
|---license_request.pyz
говорит само за себя. Скорее всего это сжатый текст на питоне(zip), возможно с паролем. Может конечно просто gzip. Выложи - я посмотрю.
Метода генерации лицензии под отладчиком такая :
1) Берешь или генеришь файл лицензии правильного формата
2) ловишь обращения к lmgr327a.dll и смотришь, что делают с хекс строкой. В 7-й версии по-моему просто сравнивали, но в собственной программе сравнения. Ставишь эти строки в лицензию и наслаждаешься.
+++++++++++++++++++++++++++++
www.wasm.ru/article.php?article=h2000_01
А вот собственно про патченье lmgr327a.dll Кстати у меня есть урезанная lmgr327a.dll именно для Интел-компилятора.

| Сообщение посчитали полезным:

tundra37, я выложил все файлы, о которых ты писал.

224f_08.01.2007_CRACKLAB.rU.tgz - pyz-файлы и др.rar

| Сообщение посчитали полезным:

Да там патчить lmgr327a.dll вообще не получается. Походу прога файл lmgr327a.dll вообще не использует. При запуске программы появляется окно с запросом лицензионного файла. После указания этого файла происходит проверка, и потом запуск программы. Если файл не правильный, то сохранение данных в этой проге работать не будет. Но я попробовал удалить из каталога C:empire-4.15flexlmwinnt файлы:

lmgr327a.dll
flexid.exe
flexid2.exe
imstlmd.exe
lmgrd.exe
lmtools.exe
lmutil.exe
lmgrd.status
lmgrd.up

... и ниче не меняется. Прога как проверяла файл, так и проверяет. Ничего не пому

| Сообщение посчитали полезным:

Sheh пишет:
Прога как проверяла файл, так и проверяет
Значит там правильно защита реализована - запрос внутри. Либо в питоне(сейчас попробую посмотреть), либо в экзешнике. Ну и кстати, она могла эти DLL в систему установить уже
++++++++++++++++++++++++++++++
lm - мимо - это LanManager dft тоже не сильно похоже. pyz вроде не запакован, т.к. текста много.
Но к сожалению не похож на то, что я в питоне знаю - может легкая упаковка. Будем смотреть в Интернете. Очень может быть, что лицензия самодельная.
Так - докопался до начала. Setup на питоне написан - empire_setup.py , распаковщик(дешифровщик) .pyz сидит в питоновской DLL - -pyz.pyd , а pyz_wrap.py - wrapper
Поищи в папке empirelib все файлы с расширением .py (это тексты на питоне), которые pyz содержат Тогда можно будет понять, что это такое.
Вопрос созревает : вот сгенеришь ты лицензию, а дальше - придется ведь питон осваивать ?!

| Сообщение посчитали полезным:

tundra37 ну ты ваще монстр . Вот папка empire/lib. Тока я не понял, зачем питон осваивать после того как я лицензию сгенерирую? Ну я и скормлю эту лицензию потом самой проге.

b23f_09.01.2007_CRACKLAB.rU.tgz - lib.rar

| Сообщение посчитали полезным:

Sheh пишет:
зачем питон осваивать
Может и не нужно. Но если окажется что лицензия привязана к железу или у меня просто времени не будет, то придется тебе ставить питон(точнее он с прогой ставится) и генерить. Тут уж хотя чуть-чуть, но придется питон освоить.
++++++++++++++++++
Ага, вспомнил что такое gerber - это при разводке плат используется. Так это все-таки не игра ?!

Пока ничего не прояснилось. Поиск в инете дал только то, что надо искать чем PYZ распаковывает.
Т.е. придется во всех папках, где есть *.py искать файлы с pyz Там должна быть команда загрузки распаковщика. Но увы - задача все усложняется.

| Сообщение посчитали полезным:

Нет tundra37, это не игра. Если честно, то я сам не знаю, че точно делает эта программа. Но все-таки на сколько я понял, она предназначена для моделирования электрических, магнитных и т.д. полей. Например, когда ты одеваешь на ухо bluetooth-гарнитуру, как будет создаваемое излучение обтекать твою голову, на какие области максимально влиять и т.д. Вобщем для ученых. Если у тебя есть возможность скачать эту прогу (дистрибутив весит по-моему порядка 300 Мб), то я выложу ее.
+++++++++++++++++++++
Пока сам ищу, чем распаковывать *.pyz. Пока не нашел, но думаю найду.

| Сообщение посчитали полезным:

Sheh пишет:
предназначена для моделирования электрических, магнитных и т.д. полей
Ага, вроде - есть там буковы EMA. Тогда наверно аналогов немного - это новая отрасль.
С pyz все сложнее - это не формат, это типа фильтр. Т.е. юзер сам должен обеспечить функции упаковки распаковки и они могут быть любыми. В этой проге сжатие примитивное - больше расчитано на скрытие текста программ. Надо ковырять неупакованный текст на предмет алгоритма.

| Сообщение посчитали полезным:

tundra37 пишет:
распаковщик(дешифровщик) .pyz сидит в питоновской DLL - -pyz.pyd , а pyz_wrap.py - wrapper
Так значит копать для дешифровки pyz надо в pyz.pyd?
А как тогда мне узнать, какой екзешник использует этот pyz.pyd?

| Сообщение посчитали полезным:

Sheh пишет:
Так значит копать для дешифровки pyz надо в pyz.pyd?
А как тогда мне узнать, какой екзешник использует этот pyz.pyd?
Чего копать - там только функция инициализации. Возможн конечно, что остальные функции скрытно вызываются, но это же free soft - там такие вещи не приветствуются, т.к. они создают проблемы.
Из поисков по Интернету я нашел, что при использовании pyz в главной проге просто вызывают системную функцию ( то ли pyz, то ли pyz в это имя входит или рядом есть), в параметрах которой задана прога упаковки. Поэтому третий раз повторяю : мне нужны файлы с расширением .py содержащие слово pyz Один из них содержит искомую привязку. Хотя конечно эта привязка может делатся и в экзе и в DLL и в pyd. Просто в последнем случае ее гораздо труднее искать.
Искать естественно надо не вручную, а любимым Тотал Коммандером. Или на худой конец в Виндах есть команда find и в Проводнике поиск есть.

| Сообщение посчитали полезным:

Опять я вернулся к этой задачке. Оказалось действительно алгоритм зашит в pyz.pyd
Функция инициализации просто грузит адреса функций кодировки/декодировки в питон.
Сам алгоритм простой и самопальный - складывают с буквами слова "TSMI003FS"
Точнее 10-я буква - это 0x00 Это слово проглядывает в файлах .pyz
На выходе, видимо, получается файл .pyc , т.к. там много нулевых байт, а в .py их вообще нет.

| Сообщение посчитали полезным: