当前位置:常青藤软件吧文章资讯技术文章
日期:2010-06-14 22:11:44  来源:本站整理

如何制作tribon license

破解目的:制作无限制使用license文件

通过这篇文章我们将向你介绍如何制作FlexLm的license,并总结经验

第一部分: 废话

Zendenc这个软件是Nolan Blender提供的经典例题,crackZ或网上有下载和分析文章。玩了几个Flexlm, 想总结一下, 就拿它来开刀方便!本

文是关于7.x的,但有部分适用于8.x和9.x。

第二部分: 转入正题

破解FlexLm最主要的是找到4样东西.

1. 确定版本号
2. 找vendor
3. 计算ENCRYPTION_SEED
4. 找FEATURE

有了这几个,就可以使用FlexLm SDK(如果你有)或工具做出注册机了.
btw:FlexLm SDK一般是通用兼容的的,比如7.2就可以制作7.1的,甚至有时7.1也可以制作7.2的,关键是参数设置。

1. 确定FlexLm版本号 BEHAVIOR Version

方法一:
* 用二进制编辑器,推荐使用HexWorkshop(我用UltraEdit10.0,呵呵),它的查找功能很强,特别是Find All Instances更是我最最常用的.
在查找对话框Type中选择类型Text String,Value中输入"@(#) FLEXlm v",查找,"@(#) FLEXlm v"后面的就是版本号.

方法二:
用Flexlm SDK里的lmtools(在\flexlm\v7.1\i86_n3目录里),运行进入Utilities,点击“Browse”查找你的Flexlm加密的程序主exe或dll,

然后“find version”,在下面就会显示你的Flexlm版本,用v7.1版甚至可以看到8.3版以后,是通用的。有个别程序可能此法不行!
方法三:在反汇编以后,搜索“87654321”,在前面设断点
在Flexlm SDK里lm_code.h文件里你可以看到一下几句:

代码:--------------------------------------------------------------------------------
*     Vendor's private seeds, -- replace with 32-bit numbers that
*                       you make up.
*/
#define ENCRYPTION_SEED1 0x87654321
#define ENCRYPTION_SEED2 0x12345678
/*
*     FLEXlm vendor keys -- enter as received from Globetrotter.
*     Changing these keys has NO impact on license files (unlike
*     the ENCRYPTION_SEEDs).
*/
/*-
*     Generate these keys with: lmvkey -v demo -d (+3 months) -p ALL -c DEMO
*         (Use a date approx 3 months out)
*/--------------------------------------------------------------------------------

这说明demo的SEED1=0x87654321,SEED2=0x12345678
对应Zendenc里是:

代码:--------------------------------------------------------------------------------
0043391D   E8 184B0400     call <jmp.&MSVCRT.memcpy>
00433922   83C4 0C       add esp,0C
00433925   8D8D 40FFFFFF   lea ecx,dword ptr ss:[ebp-C0] ;我们可以在这里设断点!
0043392B   51           push ecx
0043392C   8B95 30FFFFFF   mov edx,dword ptr ss:[ebp-D0] ;ebp-D0地址是以后要用的!
00433932   81C2 4C010000   add edx,14C             ;计算得到VENDOR地址
00433938   52           push edx               ;VENDOR入栈!(ASCII "zend")
00433939   8B85 30FFFFFF   mov eax,dword ptr ss:[ebp-D0]
0043393F   50           push eax
00433940   E8 95560000     call zendenc.00438FDA   ;这个call就是著名的所谓7648B98E标志call!后面要进去的!!!
00433945   83C4 0C       add esp,0C
00433948   81BD 44FFFFFF 214>cmp dword ptr ss:[ebp-BC],87654321 ;此处比较是否是demo的seed1,当然在此seed1已被加密!
00433952   74 0C         je short zendenc.00433960       ;此处比较是否是demo的seed2,当然在此seed2已被加密!
00433954   81BD 48FFFFFF 785>cmp dword ptr ss:[ebp-B8],12345678

Tags:

作者:佚名
关于本站 | 网站帮助 | 广告合作 | 下载声明 | 友情连接 | 网站地图
cqt8.com 版权所有 冀ICP备09015712号