Русский / Russian English / Английский

Сейчас на форуме: Lambda (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› FlexNet Licensing
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 30 января 2015 22:58 New!
Цитата · Личное сообщение · #1

Здравствуйте.

Хотел попробовать для старого анализатора спектра Agilent обновить ПО, но оказалось, что лицензии этого не позволяют. Поэтому решил попробовать свои силы и разобраться с этим вопросом. Получилось следующее (продвинулся, видимо, не так уж и далеко):

Программа: 89600 VSA Software. Версия 2014-04-14 17.22 - последняя, которая поддерживает WinXP. Скачал с сайта Keysight - теперь эти ребята отпочковались от Agilent и занимаются измерительной техникой.

Для лицензирования используется "FlexNet Licensing version v11.11.1.0 build 116574"
Имя вендора: agilent

После изучения вопроса, кажется, удалось вытащить:
ENCRYPTION_SEED1 0xB72966AB
ENCRYPTION_SEED2 0xB476C503

Вот копия результатов поиска (результат всегда одинаковый):

056DE068 00000004
056DE06C B72966AB // ENCRYPTION_SEED1 ?
056DE070 B476C503 // ENCRYPTION_SEED1 ?
056DE074 ABD02683 // VENDOR_KEY1 ?
056DE078 6B9921A8 // VENDOR_KEY2 ?
056DE07C 5B45418B // VENDOR_KEY3 ?
056DE080 1B832F27 // VENDOR_KEY4 ?
056DE084 000B000B // version v11.11
056DE088 31310000
056DE08C 0000302E

Примерный вид lic файлов:

SERVER this_host ANY
VENDOR agilent
FEATURE agilent agilent 0 permanent 1 SIGN="029D 4656 7DE4 26CA 285F \
8438 14FE 8D52 C308 C96B E103 7155 A841 67BB 48CE 40D8 E9BF \
A3BD AE82 CE62 6EE7"


Однако, как потом понял, нужны ещё и ENCRYPTION_SEED3-4, которых достать их толи очень сложно толи почти невозможно..

Так вот у меня вопрос. Куда двигаться дальше? Меня вполне устроит и решение через патч, но как к нему прийти пока не нашёл. Подскажите, буду очень признателен.

Ранг: 510.9 (!)
Статус: Модератор

Создано: 30 января 2015 23:36 New!
Цитата · Личное сообщение · #2

цифроподпись SIGN=.... длинная, поетому чистая генерация лицензии сами понимаете....

Ранг: 391.7 (мудрец)
Статус: Участник

Создано: 31 января 2015 06:33 · Поправил: BfoX New!
Цитата · Личное сообщение · #3

В запросы на взлом, имхо.

и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 31 января 2015 08:20 · Поправил: ajax New!
Цитата · Личное сообщение · #4

BitJoker
если девайс обновлять хотите - этим методом точно не получится без seed3/4 ес-но LM_SEEDx (утро, оно такое
BitJoker пишет:
правильно ли я понял, что нашел LM_SEED1-2

нет. это ENCRYPTION_SEED 1-2

Ранг: 0.4 (гость)
Статус: Участник

Создано: 31 января 2015 15:22 New!
Цитата · Личное сообщение · #5

BfoX пишет:
и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3

Да наверно не правильно решил, видимо нужны LM_SEED1-3
Хотел уточнить, правильно ли я понял, что нашел LM_SEED1-2 и VENDOR_KEY1-4.
Зачем они вообще нужны, если решать задачу патчем?

На счёт патча пока выяснил, что если из какой-то там функции, вход в которую ещё надо найти (_l_pubkey_verify или lc_checkout..) выйти следующим образом: xor eax, eax; ret;
то станет хорошо. По сути сделать замену в файле для x86 типа 558BEC -> 33C0C3.
Буду пробовать посмотреть на сколько я ничего не понял))

Ранг: 391.7 (мудрец)
Статус: Участник

Создано: 31 января 2015 18:32 New!
Цитата · Личное сообщение · #6

BitJoker

вы нашли ENCRYPTION_SEED1/2 и VENDOR_KEY1/2/3/4

| Сообщение посчитали полезным: darsy


Ранг: 0.8 (гость)
Статус: Участник

Создано: 13 апреля 2016 13:06 New!
Цитата · Личное сообщение · #7

BitJoker
Добрый день. У меня те же "бараны" Удалось Вам решить задачу?

Ранг: 128.1 (ветеран)
Статус: Участник

Создано: 13 апреля 2016 14:48 New!
Цитата · Личное сообщение · #8

В некоторых случаях ENCRYPTION_SEED 3/4 можно найти брутфорсом и это работает , если программа скомпилирована и защищена FleXLM с учётом поддержки вендоров старых клиентов . Речь не идёт о LM_SEED .

| Сообщение посчитали полезным: HandMill


Ранг: 0.8 (гость)
Статус: Участник

Создано: 13 апреля 2016 17:30 New!
Цитата · Личное сообщение · #9

Hugo Chaves
Если Вы мне ответили, то я не то имел ввиду. Я спрашивал BitJoker, удалось ли ему сгенерить лицензии для его софта.


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 13 апреля 2016 18:14 New!
Цитата · Личное сообщение · #10

Radiowave
если вы по агиленту в прошивке - разбирайте на нативной ОС, ничего общего не имеет со всем публичным. если публичное или похожее, то и вопросов не должно возникать

Ранг: 35.6 (посетитель)
Статус: Участник

Создано: 6 мая 2016 11:52 New!
Цитата · Личное сообщение · #11

Нафига вам эти сиды, патч _pubkey_verify и подставляй любые сигны, _pubkey_verify можно найти по сигнатурам в иде

Ранг: 0.2 (гость)
Статус: Участник

Создано: 15 декабря 2016 01:00 · Поправил: anr New!
Цитата · Личное сообщение · #12

Gmc пишет:
_pubkey_verify можно найти по сигнатурам в иде


нах так сложно. есть же ж.-б. алгоритм (одинаково хорошо работает в случаях Winda-х86,Winda-х64,Linux-х64) - найти lc_init() в которой готовится структурка с ключами шифрования и адрес функции _pubkey_verify (т.к. она callback) в этой структурке есть два раза

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 15 декабря 2016 15:25 New!
Цитата · Личное сообщение · #13

в последних версиях сабжа уже есть защита от патчинга

Ранг: 4.3 (гость)
Статус: Участник

Создано: 30 августа 2018 17:29 New!
Цитата · Личное сообщение · #14

Доброго времени суток!
Я в шоке! Два года назад я работал с вендором "agilent" FlexLM v.11.11. Я нашел сиды Enc.seeds 1 и 2 (b72966ab, b476c503) и сгенерировал файл лицензий с помощью FlexLM SDK. Все хорошо работало. И сейчас работает.
Пару дней назад я попробовал повторить процедуру двухлетней давности и потерпел неудачу! Не получаются те же результаты! К сожалению, я забыл, какую верию SDK использовал тогда. Сейчас пробую в версиях 11.4 и 11.9, получаю одинаковый результат в обеих, но он неправильный.
Например, сейчас получаю:
FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \
SIGN=F1610FDE9630
но правильной является лицензия:
FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \
SIGN=AA766B1A2E6A
Кто-нибудь может подсказать, что я делаю неправильно? Что я забыл?
Ссылка на vendor daemon: https://mega.nz/#!qawwCALL!aeBEJHBpJRo0OsAF4UwGFJSVMkenMi0HxbMlIhUgRLc

Ранг: 4.3 (гость)
Статус: Участник

Создано: 24 апреля 2019 12:57 New!
Цитата · Личное сообщение · #15

Привет всем. Такой вопрос. Сталкивался ли кто-нибудь с защитой FlexNet Embedded? Эта защита сильно отличается от FlexLm и я практически ничего полезного не могу найти о ней. Исследуемая программа (написана на JAVA) взаимодействует с библиотекой flxcore64.dll посредством некоторого протокола. Эта динамическая библиотека содержит ядро защиты, написаное на неизвестном мне ассемблере (что-то похожее на LUA). Этот ассемблер эмулируется внутри DLL. Некоторые источники называют ядро защиты "TRA engine" - разработанная Flexera-ой технология. Лицензии находятся в отдельном файле, все данные лицензии представлены в открытом виде, но каждая лицензия подписана 256- или 512-байтной подписью.
Есть у кого-то идеи, как побороть зверя?


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 24 апреля 2019 14:35 New!
Цитата · Личное сообщение · #16

Radiola
сталкивался. идея - реверсить самому ничего готового нет, и сдк тоже

Ранг: 4.3 (гость)
Статус: Участник

Создано: 24 апреля 2019 15:02 New!
Цитата · Личное сообщение · #17

ajax
А Ваш опыт был успешным? Если да, то может подскажете, где у защиты, по Вашему мнению, слабое место: основное приложение (патчить), flxcore64.dll (патчить) или ядро безопасности (разбираться с неизвестным ассемблером и патчить)?


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 24 апреля 2019 18:52 New!
Цитата · Личное сообщение · #18

Radiola
название софтин уже не помню. цель "стопудово сделать" не была. место зависит от реализации, как всегда. неизвестный ассемблер - не дотнет ли?

Ранг: 4.3 (гость)
Статус: Участник

Создано: 24 апреля 2019 19:08 New!
Цитата · Личное сообщение · #19

ajax
32-битные инструкции имеют формат, похожий на инструкции скомпилированного байткода языка LUA, но опкоды не совпадают. И общее количество инструкций тоже больше, чем в LUA.

Ранг: 391.7 (мудрец)
Статус: Участник

Создано: 25 апреля 2019 20:09 New!
Цитата · Личное сообщение · #20

Положу тут - --> FlexNet v11.14 <--

| Сообщение посчитали полезным: zds, plutos, ajax, Williams, Radiola, Boot32, Orlyonok, ion


Ранг: 53.4 (постоянный)
Статус: Участник

Создано: 25 апреля 2019 23:54 New!
Цитата · Личное сообщение · #21

BfoX огромное спасибо за свежий SDK

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 7 февраля 2020 15:11 New!
Цитата · Личное сообщение · #22

с анти-дебаггингом FlexNet Embedded еще никто не сталкивался?
предыдущие версии проги были c FlexNet Publisher и защита в основном состояла из проверки целосности - две, а позже три контрольные суммы. Я их тупо смотрел под дебаггером и вписывал куда надо. Но в последней нетронутой версии под дебаггером получаю тот же error 6, что и с нарушенной целостностью, а вместо контрольных сумм только нули Hide debugger & scylla не помогли

Ранг: 391.7 (мудрец)
Статус: Участник

Создано: 7 февраля 2020 16:47 New!
Цитата · Личное сообщение · #23

Alf
что за софт?

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 7 февраля 2020 17:16 New!
Цитата · Личное сообщение · #24

аудио-плагин https://www.scuffhamamps.com/product/s-gear


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 7 февраля 2020 21:14 New!
Цитата · Личное сообщение · #25

Alf
на моей памяти антиотладки в коде флекса никогда не было. пара эксепшнов в _fnp и все. если конверт - тема отдельная

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 7 февраля 2020 22:05 New!
Цитата · Личное сообщение · #26

ты путаешь FlexNet Publisher и FlexNet Embedded - у последнего не _fnp, а FlxCore64.dll


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 8 февраля 2020 01:14 New!
Цитата · Личное сообщение · #27

Alf
не, парниша, не путаю. flexlm -> flexnet _fnp дебажил без плагов -> embedded flxcore в чистой иде также

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 02:00 New!
Цитата · Личное сообщение · #28

по диагонали что ли читаешь? - прежние версии на паблишере я тоже без проблем дебажил, а свежая версия на эмбеддед уже фсё


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 8 февраля 2020 02:05 New!
Цитата · Личное сообщение · #29

Alf
чем ты там закидываешься? еще раз прочти:
embedded flxcore в чистой иде также (дебажился превосходно)

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 02:07 New!
Цитата · Личное сообщение · #30

та мне пофиг что было с эмбеддед когда-то - я тебе о том что есть сейчас
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› FlexNet Licensing

Видеокурс ВЗЛОМ