[转载]FLEXlm9.2的破解教学五

sunwear

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3810
精华: 70
积分: 19593
阅读权限: 200
性别: 男
来自: 天津
在线时间: 1671 小时
注册时间: 2004-8-16
最后登录: 2008-8-29

优秀管理奖原创技术奖核心建议奖资料收集奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-11-19 15:05 只看该作者

[转载]FLEXlm9.2的破解教学五

信息来源：看雪学院技术论坛
翻译者： newsearch

-------------
翻译第五篇 On Software Reverse Engineering - 5
Reverse Engineering, FLEXlm, IMSL
模糊方法

下面，我们将研究在目标程序中种子和密钥是怎样模糊的。我们的武器是数据流分析，也就是说通过调试cmath.exe，从初始化到l_string_kry()全程追踪vendor和job结构[10]。

VENDORCODE after calling l_n36_buf():
[004AEA20] - 00000004 ....
[004AEA24] - aa3342a8 .B3.
[004AEA28] - 8d112f1f ./..
[004AEA2C] - 74df9bc4 ...t 模糊了的 VENDOR_KEY1
[004AEA30] - b19bfb18 .... 模糊了的 VENDOR_KEY2
[004AEA34] - 94011f00 .... 模糊了的 VENDOR_KEY3
[004AEA38] - 054a2ed9 ..J. 模糊了的 VENDOR_KEY4
[004AEA3C] - 00020009 ....
[004AEA40] - 39300020 .09
[004AEA44] - 0000302e .0..

job after calling lc_init():
[00887630] - 00000066 f...
[00887634] - 00000000 ....
[00887638] - 00000000 ....
[0088763C] - 00000000 ....
[00887640] - 00000000 ....

// 上面是lc_new_job()之后的结构, 然后它们被传递到lc_checkout()

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 工程学类分支{ Engineering Column } » 逆向工程[ Reverse Engineering ] » [转载]FLEXlm9.2的破解教学五