eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помогите вскрыть Flexlm
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 16:02 · Поправил: Hunter2070 New!
Цитата · Личное сообщение · #1

Имеется закрытая программа. Почитал статьи по нахождению ключей сид, попытался сделать по инструкции с помощью olly (_http://ru.scribd.com/doc/53365819/flexlm-7-x-11-4-seed-extraction), но застрял где то посередине. Не могу понять точно где вызов _l_n36_buff, но вроде на рисунке по адресу 0045A1C7. Я туда вхожу, нахожу EB09 вроде правильно перед циклом, EDX пустой, ECX указывает на что-то, follow dump по адресу ECX а там порядка сотни нулевых байтов и дальше как то и в стеке чтото не то. То есть где то ошибся, но не могу понять где.


Ранг: 326.5 (мудрец)
Статус: Участник
born to be evil

Создано: 7 октября 2013 18:19 New!
Цитата · Личное сообщение · #2

Hunter2070
надо смотреть intel.exe. lmgrd.exe - просто "защитнег" процесса, он для всего софта с флекс-лм одинаковый

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 18:40 New!
Цитата · Личное сообщение · #3

Да, дей

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 18:54 · Поправил: Hunter2070 New!
Цитата · Личное сообщение · #4

Спасибо!
Да, действительно такой файл присутствует, выложил _http://yadi.sk/d/fYJhkltGAXtVV. Выглядит в олли примерно также и работает аналогично. В месте 0043С548 (на скриншоте) находится вызов, который я бы хотел считать за _l_n36_buff, но почему то там брейкпоинт никогда не срабатывает. Запускаю в олли: "daemon -t computer_name 4 –c dummy.dat", делаю правильно?

{ Атач доступен только для участников форума } - ollyview3.jpg

Ранг: 383.6 (мудрец)
Статус: Участник

Создано: 7 октября 2013 19:53 New!
Цитата · Личное сообщение · #5

а в лицензии COMPUTERNAME это реальное имя компа?

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 21:30 · Поправил: Hunter2070 New!
Цитата · Личное сообщение · #6

Это я уже указывал от безысходности, разные варианты пробовал. То есть Computer_Name в аргументах при вызове в олли должно быть имя компьютера на котором все работает? И оно должно совпадать с тем что указано в dummy.dat? А Version_Number и dd-mmm-yyyy могут быть произвольными или что-то конкретное надо написать вместо них? Version_Number помимо 1 я указывал номер версии программы 3.0 и просто 3. Вообще имеются реальные файлы просроченных лицензий, если они могут помочь, могу выложить. Я их тоже скармливал, но безуспешно, ведет себя система аналогично (прыгает с точки 0043С531 и обходит выполнение 0043С548).

Ранг: 508.6 (!)
Статус: Модератор

Создано: 7 октября 2013 21:55 New!
Цитата · Личное сообщение · #7

Hunter2070

какой у вас SIGN короткий или длинный в лицензии?

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 22:05 · Поправил: Hunter2070 New!
Цитата · Личное сообщение · #8

SIGN короткий


Ранг: 326.5 (мудрец)
Статус: Участник
born to be evil

Создано: 7 октября 2013 22:29 New!
Цитата · Личное сообщение · #9

Hunter2070

{ Атач доступен только для участников форума } - license.dat

| Сообщение посчитали полезным: Hunter2070


Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 22:38 · Поправил: Hunter2070 New!
Цитата · Личное сообщение · #10

Работает!
Намекнете как сделали? И где я был неправ?

Ранг: 383.6 (мудрец)
Статус: Участник

Создано: 7 октября 2013 23:48 · Поправил: BfoX New!
Цитата · Личное сообщение · #11

1 Computer_Name в аргументах при вызове intel.exe в олли должно быть имя компьютера на котором все отлаживаете

2 оно должно совпадать с тем что указано в dummy.dat

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 октября 2013 23:53 New!
Цитата · Личное сообщение · #12

BfoX
Понятно, а Version_Number ?

Ранг: 0.6 (гость)
Статус: Участник

Создано: 8 октября 2013 03:33 New!
Цитата · Личное сообщение · #13

Все разобрался, все спасибо!
 eXeL@B —› Вопросы новичков —› Помогите вскрыть Flexlm
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS