eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: lx60, -Sanchez- (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› FlexNet Licensing
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 30 января 2015 22:58 New!
Цитата · Личное сообщение · #1

Здравствуйте.

Хотел попробовать для старого анализатора спектра Agilent обновить ПО, но оказалось, что лицензии этого не позволяют. Поэтому решил попробовать свои силы и разобраться с этим вопросом. Получилось следующее (продвинулся, видимо, не так уж и далеко):

Программа: 89600 VSA Software. Версия 2014-04-14 17.22 - последняя, которая поддерживает WinXP. Скачал с сайта Keysight - теперь эти ребята отпочковались от Agilent и занимаются измерительной техникой.

Для лицензирования используется "FlexNet Licensing version v11.11.1.0 build 116574"
Имя вендора: agilent

После изучения вопроса, кажется, удалось вытащить:
ENCRYPTION_SEED1 0xB72966AB
ENCRYPTION_SEED2 0xB476C503

Вот копия результатов поиска (результат всегда одинаковый):

056DE068 00000004
056DE06C B72966AB // ENCRYPTION_SEED1 ?
056DE070 B476C503 // ENCRYPTION_SEED1 ?
056DE074 ABD02683 // VENDOR_KEY1 ?
056DE078 6B9921A8 // VENDOR_KEY2 ?
056DE07C 5B45418B // VENDOR_KEY3 ?
056DE080 1B832F27 // VENDOR_KEY4 ?
056DE084 000B000B // version v11.11
056DE088 31310000
056DE08C 0000302E

Примерный вид lic файлов:

SERVER this_host ANY
VENDOR agilent
FEATURE agilent agilent 0 permanent 1 SIGN="029D 4656 7DE4 26CA 285F \
8438 14FE 8D52 C308 C96B E103 7155 A841 67BB 48CE 40D8 E9BF \
A3BD AE82 CE62 6EE7"


Однако, как потом понял, нужны ещё и ENCRYPTION_SEED3-4, которых достать их толи очень сложно толи почти невозможно..

Так вот у меня вопрос. Куда двигаться дальше? Меня вполне устроит и решение через патч, но как к нему прийти пока не нашёл. Подскажите, буду очень признателен.

Ранг: 507.3 (!)
Статус: Модератор

Создано: 30 января 2015 23:36 New!
Цитата · Личное сообщение · #2

цифроподпись SIGN=.... длинная, поетому чистая генерация лицензии сами понимаете....

Ранг: 380.4 (мудрец)
Статус: Участник

Создано: 31 января 2015 06:33 · Поправил: BfoX New!
Цитата · Личное сообщение · #3

В запросы на взлом, имхо.

и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3


Ранг: 325.3 (мудрец)
Статус: Участник
born to be evil

Создано: 31 января 2015 08:20 · Поправил: ajax New!
Цитата · Личное сообщение · #4

BitJoker
если девайс обновлять хотите - этим методом точно не получится без seed3/4 ес-но LM_SEEDx (утро, оно такое
BitJoker пишет:
правильно ли я понял, что нашел LM_SEED1-2

нет. это ENCRYPTION_SEED 1-2

Ранг: 0.4 (гость)
Статус: Участник

Создано: 31 января 2015 15:22 New!
Цитата · Личное сообщение · #5

BfoX пишет:
и почему вы решили, что нужны SEED3/4? а не LM_SEED1/2/3

Да наверно не правильно решил, видимо нужны LM_SEED1-3
Хотел уточнить, правильно ли я понял, что нашел LM_SEED1-2 и VENDOR_KEY1-4.
Зачем они вообще нужны, если решать задачу патчем?

На счёт патча пока выяснил, что если из какой-то там функции, вход в которую ещё надо найти (_l_pubkey_verify или lc_checkout..) выйти следующим образом: xor eax, eax; ret;
то станет хорошо. По сути сделать замену в файле для x86 типа 558BEC -> 33C0C3.
Буду пробовать посмотреть на сколько я ничего не понял))

Ранг: 380.4 (мудрец)
Статус: Участник

Создано: 31 января 2015 18:32 New!
Цитата · Личное сообщение · #6

BitJoker

вы нашли ENCRYPTION_SEED1/2 и VENDOR_KEY1/2/3/4

| Сообщение посчитали полезным: darsy


Ранг: 0.8 (гость)
Статус: Участник

Создано: 13 апреля 2016 13:06 New!
Цитата · Личное сообщение · #7

BitJoker
Добрый день. У меня те же "бараны" Удалось Вам решить задачу?

Ранг: 125.2 (ветеран)
Статус: Участник

Создано: 13 апреля 2016 14:48 New!
Цитата · Личное сообщение · #8

В некоторых случаях ENCRYPTION_SEED 3/4 можно найти брутфорсом и это работает , если программа скомпилирована и защищена FleXLM с учётом поддержки вендоров старых клиентов . Речь не идёт о LM_SEED .

| Сообщение посчитали полезным: HandMill


Ранг: 0.8 (гость)
Статус: Участник

Создано: 13 апреля 2016 17:30 New!
Цитата · Личное сообщение · #9

Hugo Chaves
Если Вы мне ответили, то я не то имел ввиду. Я спрашивал BitJoker, удалось ли ему сгенерить лицензии для его софта.


Ранг: 325.3 (мудрец)
Статус: Участник
born to be evil

Создано: 13 апреля 2016 18:14 New!
Цитата · Личное сообщение · #10

Radiowave
если вы по агиленту в прошивке - разбирайте на нативной ОС, ничего общего не имеет со всем публичным. если публичное или похожее, то и вопросов не должно возникать

Ранг: 35.6 (посетитель)
Статус: Участник

Создано: 6 мая 2016 11:52 New!
Цитата · Личное сообщение · #11

Нафига вам эти сиды, патч _pubkey_verify и подставляй любые сигны, _pubkey_verify можно найти по сигнатурам в иде

Ранг: 0.2 (гость)
Статус: Участник

Создано: 15 декабря 2016 01:00 · Поправил: anr New!
Цитата · Личное сообщение · #12

Gmc пишет:
_pubkey_verify можно найти по сигнатурам в иде


нах так сложно. есть же ж.-б. алгоритм (одинаково хорошо работает в случаях Winda-х86,Winda-х64,Linux-х64) - найти lc_init() в которой готовится структурка с ключами шифрования и адрес функции _pubkey_verify (т.к. она callback) в этой структурке есть два раза

Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 15 декабря 2016 15:25 New!
Цитата · Личное сообщение · #13

в последних версиях сабжа уже есть защита от патчинга

Ранг: 3.9 (гость)
Статус: Участник

Создано: 30 августа 2018 17:29 New!
Цитата · Личное сообщение · #14

Доброго времени суток!
Я в шоке! Два года назад я работал с вендором "agilent" FlexLM v.11.11. Я нашел сиды Enc.seeds 1 и 2 (b72966ab, b476c503) и сгенерировал файл лицензий с помощью FlexLM SDK. Все хорошо работало. И сейчас работает.
Пару дней назад я попробовал повторить процедуру двухлетней давности и потерпел неудачу! Не получаются те же результаты! К сожалению, я забыл, какую верию SDK использовал тогда. Сейчас пробую в версиях 11.4 и 11.9, получаю одинаковый результат в обеих, но он неправильный.
Например, сейчас получаю:
FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \
SIGN=F1610FDE9630
но правильной является лицензия:
FEATURE Signal_Extractor agilent 1.0 permanent uncounted HOSTID=ANY \
SIGN=AA766B1A2E6A
Кто-нибудь может подсказать, что я делаю неправильно? Что я забыл?
Ссылка на vendor daemon: https://mega.nz/#!qawwCALL!aeBEJHBpJRo0OsAF4UwGFJSVMkenMi0HxbMlIhUgRLc
 eXeL@B —› Вопросы новичков —› FlexNet Licensing

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS