!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助，或者您認同痞酷網的理想，

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候，動動您的手指，用行動支持我們.

謝謝!

COSMIC for STM8S C Compiler 32k Limited DIY 評證

2018-5-8 12:08 AM| 發佈者: wish| 查看: 2745| 評論: 0|原作者: jojoling

摘要: 來為這場電影，來個 happy ending吧~ 做為有名的FlexNet(or Flexlm)，其實網路上的研究資料一大堆，且資料都可追朔到10幾年前~ 如大神 CrackZ 這個人將此加密機制分解透測，如有興趣的話，可用 google flexlm Crack ...

來為這場電影，來個 happy ending吧~

做為有名的 FlexNet(or Flexlm)，其實網路上的研究資料一大堆，且資料都可追朔到10幾年前~
如大神 CrackZ 這個人將此加密機制分解透測，如有興趣的話，可用 google "flexlm CrackZ" 及可查到~

簡單描述一下：
Flexlm 加密可簡單歸類為2種，此為傳統的第一類~可經由演算法，簡單的得知加密種子~
另一類是 ECC (橢圓曲線密碼學 , Elliptic curve cryptography , 縮寫為ECC），就是屬於非對稱的運算，意思就是說，反向運算時，運算時間複雜度很高。
反正就是數學題啦。

這篇最後有一些資料描述~
本人文筆太差，又了解沒那麼透徹，只是從網路取得資料而完成此一DIY~就不傷大家的眼了~

跟據網路上大家所公開的資料，針對傳統的這類，如要製造一個評證，你需要有：
1. 確定版本編號
2. 找 vendor 名字
3.計算加密種子
4.找 FEATURE

第1點第2點與第4點，我們已有1年期的 license.lic 我們可以直接得到，不需去從 debugger 裏抓出。
所以我們只要找到2個加過密的種子(傳統容易反運算取得真實加密種子)，就可以製作 license.lic 了~
另外我們可以由執行檔裏得知加密SDK為 11.12.1.0

如何找加密種子呢？
以此程式，就是找到加密引擎( or SDK) 裏面的特定加密 key的位置，然後跟據這個加密 key 的位置，往下一點得知特定的地方~
透過l_init() 去找到 l_sg() 的入口 (這個是原程式的設計，所以聽聽就好)~

就是透過 l_init 裏面的特殊機器碼來切入，找到 l_sg ~

DIY 開工開工~
此處可用 UltraEdit 找就好~
發現 FlexNet 版本為 11.12.1.0 製作的~

利用尋找常數的方法來找特定值 constants (程式設計師喜愛用此來快速整合開發)

此常數值 0x87654321 在 FlexNet 裏有很重要的定位點~

2個可能目標~~

發現一個可能的定位目標 l_init 與 l_sg

設定可能的 l_sg 定位點中斷它，令其執行到那停下，並追入 (step into)~

發現 vendor key 5~ 應該就是它了~又要快中獎了~

在我們需要的地方，設中斷，執行，停下，並單步執行完它後停下(step over)~
把堆疊區記憶體所描述的3個輸入參入都 show 出來~
[esp+0],[esp+4]與[esp+8]~
看來資料全現出來了~
把這些資料全部鍵入網路別人寫好回推的程式，可以快速取得2個加密種子~
就是把你用手算的要死的動作，寫個程式自動算出來而以。此演算法是公開的~