Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› FlexNet Licensing
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 30 января 2015 22:58 New!
Цитата · Личное сообщение · #1

Здравствуйте.

Хотел попробовать для старого анализатора спектра Agilent обновить ПО, но оказалось, что лицензии этого не позволяют. Поэтому решил попробовать свои силы и разобраться с этим вопросом. Получилось следующее (продвинулся, видимо, не так уж и далеко):

Программа: 89600 VSA Software. Версия 2014-04-14 17.22 - последняя, которая поддерживает WinXP. Скачал с сайта Keysight - теперь эти ребята отпочковались от Agilent и занимаются измерительной техникой.

Для лицензирования используется "FlexNet Licensing version v11.11.1.0 build 116574"
Имя вендора: agilent

После изучения вопроса, кажется, удалось вытащить:
ENCRYPTION_SEED1 0xB72966AB
ENCRYPTION_SEED2 0xB476C503

Вот копия результатов поиска (результат всегда одинаковый):

056DE068 00000004
056DE06C B72966AB // ENCRYPTION_SEED1 ?
056DE070 B476C503 // ENCRYPTION_SEED1 ?
056DE074 ABD02683 // VENDOR_KEY1 ?
056DE078 6B9921A8 // VENDOR_KEY2 ?
056DE07C 5B45418B // VENDOR_KEY3 ?
056DE080 1B832F27 // VENDOR_KEY4 ?
056DE084 000B000B // version v11.11
056DE088 31310000
056DE08C 0000302E

Примерный вид lic файлов:

SERVER this_host ANY
VENDOR agilent
FEATURE agilent agilent 0 permanent 1 SIGN="029D 4656 7DE4 26CA 285F \
8438 14FE 8D52 C308 C96B E103 7155 A841 67BB 48CE 40D8 E9BF \
A3BD AE82 CE62 6EE7"


Однако, как потом понял, нужны ещё и ENCRYPTION_SEED3-4, которых достать их толи очень сложно толи почти невозможно..

Так вот у меня вопрос. Куда двигаться дальше? Меня вполне устроит и решение через патч, но как к нему прийти пока не нашёл. Подскажите, буду очень признателен.


Ранг: 334.6 (мудрец)
Статус: Участник
born to be evil

Создано: 8 февраля 2020 02:15 · Поправил: ajax New!
Цитата · Личное сообщение · #2

Alf
если у кого-то руки не заточены или гранаты не той системы - остается посочувствовать


Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 10:42 · Поправил: BlackCode New!
Цитата · Личное сообщение · #3

Alf
ajax
Я конечно извиняюсь, что вмешиваюсь в вашу милую беседу.
Стало интересно, скачал последний с офсайта S-Gear2.
Поставил на Win10х64 (Microsoft Windows [Version 10.0.18363.592])
Запустил под x64dbg с отключенными антиотладочными плагинами.
Запускается прекрасно.



что подтверждает правоту ajax

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 11:14 New!
Цитата · Личное сообщение · #4

запускаться то запускается - но звука под дебаггером нет. В логе (c:\Users\юзер\AppData\Roaming\Scuffham Amps\S-Gear\log\sgear.log) можешь посмотреть разницу при запуске чистого, крякнутого и чистого под дебаггером. Включить звук - один байт отломать, но звук из-за отсутствия контрольных сумм уж очень искаженный.


Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 11:35 New!
Цитата · Личное сообщение · #5

Alf
Честно сказать, я не знаю как этой прогой пользоваться.
У меня похоже нет какого-то устройства (драйвера)

Лог (sgear.log)
Code:
  1. -------------- Без дебагера
  2. [8-2-2020 8:27:55.786]:  >>
  3. [8-2-2020 8:27:55.787]:  inst, 1
  4. [8-2-2020 8:27:57.579]:  i0:0
  5. [8-2-2020 8:27:57.682]:  i11:0
  6. [8-2-2020 8:27:57.716]:  i4:0
  7. [8-2-2020 8:28:0.786]:  i6:0
  8. [8-2-2020 8:28:0.812]:  i8:0
  9. [8-2-2020 8:28:0.818]:  i11:1
  10. [8-2-2020 8:30:32.599]:  <<
  11. -------------- С дебагером
  12. [8-2-2020 8:30:48.875]:  >>
  13. [8-2-2020 8:30:48.886]:  inst, 1
  14. [8-2-2020 8:31:26.634]:  i0:0
  15. [8-2-2020 8:31:28.85]:  i11:1
  16. [8-2-2020 8:31:28.264]:  i4:0
  17. [8-2-2020 8:31:31.602]:  i6:0
  18. [8-2-2020 8:31:31.606]:  i7:0

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 11:53 New!
Цитата · Личное сообщение · #6

если звуковуха не имеет своего ASIO драйвера, то нужно установить универсальный драйвер http://www.asio4all.org
и если нет микрофона, то сконфигурировать asio4all так, чтоб брал звук вебкамеры


Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 12:26 New!
Цитата · Личное сообщение · #7

Alf
Проверил на голосе, подключил AirPods Pro.
Так вот я не услышал искажения звука под отладчиком.



Лог (sgear.log)

Code:
  1. -------------- Без дебагера
  2. [8-2-2020 9:9:51.537]:  >>
  3. [8-2-2020 9:9:51.539]:  inst, 1
  4. [8-2-2020 9:9:53.369]:  i0:0
  5. [8-2-2020 9:9:53.523]:  i11:0
  6. [8-2-2020 9:9:53.555]:  i4:0
  7. [8-2-2020 9:9:55.674]:  i6:0
  8. [8-2-2020 9:9:55.728]:  i8:0
  9. [8-2-2020 9:9:55.736]:  i11:1
  10. [8-2-2020 9:10:9.859]:  <<
  11. [8-2-2020 9:11:57.978]:  >>
  12. [8-2-2020 9:11:57.979]:  inst, 1
  13. [8-2-2020 9:11:59.56]:  i0:0
  14. [8-2-2020 9:11:59.189]:  i11:1
  15. [8-2-2020 9:11:59.224]:  i4:0
  16. [8-2-2020 9:12:4.844]:  i6:0
  17. [8-2-2020 9:12:4.846]:  i7:0
  18. [8-2-2020 9:15:40.325]:  <<
  19. [8-2-2020 9:15:44.746]:  >>
  20. [8-2-2020 9:15:44.747]:  inst, 1
  21. [8-2-2020 9:15:45.852]:  i0:0
  22. [8-2-2020 9:15:45.971]:  i11:1
  23. [8-2-2020 9:15:46.8]:  i4:0
  24. [8-2-2020 9:15:49.318]:  i6:0
  25. [8-2-2020 9:15:49.320]:  i7:0
  26. [8-2-2020 9:16:51.594]:  <<
  27. -------------- С дебагером
  28. [8-2-2020 9:16:53.436]:  >>
  29. [8-2-2020 9:16:53.437]:  inst, 1
  30. [8-2-2020 9:16:54.481]:  i0:0
  31. [8-2-2020 9:16:54.626]:  i11:1
  32. [8-2-2020 9:16:54.655]:  i4:0
  33. [8-2-2020 9:16:57.791]:  i6:0
  34. [8-2-2020 9:16:57.792]:  i7:0
  35. [8-2-2020 9:18:4.349]:  <<
  36. [8-2-2020 9:18:11.300]:  >>
  37. [8-2-2020 9:18:11.310]:  inst, 1
  38. [8-2-2020 9:18:48.969]:  i0:0
  39. [8-2-2020 9:18:50.264]:  i11:1
  40. [8-2-2020 9:18:50.433]:  i4:0
  41. [8-2-2020 9:18:54.154]:  i6:0
  42. [8-2-2020 9:18:54.155]:  i7:0
  43. [8-2-2020 9:21:17.260]:  <<

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 14:20 · Поправил: Alf New!
Цитата · Личное сообщение · #8

можешь посмотреть что на выходе из функции
Code:
  1. 000000018023E1A0    E8 2B 25 F7 FF        call    sub_1801B06D0
  2. 000000018023E1A5    89 87 CC 02 00 00     mov     [rdi+2CCh], eax


а то у меня в логе после i11:1 всегда
Code:
  1. [25-1-2020 12:54:24.6]:  e6:[0x0,0x0]
  2. [25-1-2020 12:54:24.14]:  D050998A1A36,005056C00008,005056C00001,00FF655648BE,00FFA4EA786D,00FF62EFB2FE,00FF69E90671,00FFEAD9B50B,00FFCB4B2385
  3. [25-1-2020 12:54:24.29]:  i4:0
  4. [25-1-2020 12:54:38.135]:  i6:0
  5. [25-1-2020 12:54:38.142]:  i7:0

и на выходе из _check_integrity всегда 0


Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 16:41 · Поправил: BlackCode New!
Цитата · Личное сообщение · #9

Alf пишет:
можешь посмотреть что на выходе из функции


на выходе не ноль

Code:
  1. [8-2-2020 14:28:37.386]:  >>
  2. [8-2-2020 14:28:37.437]:  inst, 1
  3. [8-2-2020 14:29:15.855]:  i0:0
  4. [8-2-2020 14:29:17.423]:  i11:1
  5. [8-2-2020 14:30:7.726]:  e6:[0x0,0x0]
  6. [8-2-2020 14:30:7.729]:  40167EA4DDA4,107B4416E38D,6C0B84274DF7,04CE140BC834
  7. [8-2-2020 14:30:7.798]:  i4:0
  8. [8-2-2020 14:30:11.515]:  i6:0
  9. [8-2-2020 14:30:11.517]:  i7:0
  10. [8-2-2020 14:30:58.280]:  <<


p.s.
40167EA4DDA4,107B4416E38D,6C0B84274DF7,04CE140BC834 - а что это за циферки?

| Сообщение посчитали полезным: Alf


Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 18:20 · Поправил: Alf New!
Цитата · Личное сообщение · #10

BlackCode пишет:
на выходе не ноль

уже что-то - еще бы значение eax после второго и третьего захода в функцию. Любопытно что он таки спалил, что под дебаггером, но чексум всё равно выдал. Єррор e6 появляется в логе когда в дебаггере есть точки останова, а без них лог чистый - но посмотреть ничего нельзя
Заметил, что у меня под дебаггером в логе еще есть такие строки
Code:
  1. [25-1-2020 12:54:17.302]:  inst, 1
  2. [25-1-2020 12:54:18.269]:  t, 1
  3. [25-1-2020 12:54:18.273]:  t, 2
  4. [25-1-2020 12:54:18.278]:  t, 3

Может какие настройки у x64dbg влияют?

BlackCode пишет:
40167EA4DDA4,107B4416E38D,6C0B84274DF7,04CE140BC834 - а что это за циферки?

первая мак-адресс твоей сетевухи, а остальные тоже какие-то параметры системы - по них выдается триальная лицензия, а потом и банится


Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 8 февраля 2020 21:20 · Поправил: BlackCode New!
Цитата · Личное сообщение · #11

Alf
Еще раз попробовал, поставил бряк на 000000018023E1A0 и выяснил, что подобное

Code:
  1. [8-2-2020 18:4:18.909]:  >>
  2. [8-2-2020 18:4:18.910]:  inst, 1
  3. [8-2-2020 18:4:19.539]:  t, 1
  4. [8-2-2020 18:4:19.540]:  t, 2
  5. [8-2-2020 18:4:19.540]:  t, 3
  6. [8-2-2020 18:4:20.67]:  i0:0
  7. [8-2-2020 18:4:20.100]:  i11:1
  8. [8-2-2020 18:4:20.101]:  e6:[0x0,0x0]
  9. [8-2-2020 18:4:20.102]:  40167EA4DDA4,107B4416E38D,6C0B84274DF7,04CE140BC834
  10. [8-2-2020 18:4:20.110]:  i4:0
  11. [8-2-2020 18:4:37.455]:  i6:0
  12. [8-2-2020 18:4:37.456]:  i7:0
  13. [8-2-2020 18:4:47.958]:  <<


это реакция на бряки:
1. софтверные (0хСС). Они палятся всегда, и с активным антидебаг плагином и без. Их использование строго противопоказано.
2. хардварные. Они палятся только на "чистом" дебагере, без активного антидебаг плагина.

вот рабочий вариант, с использованием хардварных бряков и плагина SharpOD



А это лог, результата запуска x64dbg с SharpOD

Code:
  1. [8-2-2020 18:16:23.79]:  >>
  2. [8-2-2020 18:16:23.80]:  inst, 1
  3. [8-2-2020 18:16:24.282]:  i0:0
  4. [8-2-2020 18:16:24.393]:  i11:1
  5. [8-2-2020 18:16:24.445]:  i4:0
  6. [8-2-2020 18:16:31.58]:  i6:0
  7. [8-2-2020 18:16:31.59]:  i7:0
  8. [8-2-2020 18:16:35.613]:  <<


Т.е. в данном случае, дебагер не палится и у нас есть возможность использования хардварных бряков.

Ранг: 51.8 (постоянный)
Статус: Участник

Создано: 9 февраля 2020 02:25 New!
Цитата · Личное сообщение · #12

спасибо - вот так и лог чистый и на выхлопе чексум имеется
<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› FlexNet Licensing

Видеокурс ВЗЛОМ