WASM Phorum :: Лицензирование FlexLM 8.1a ... help

Первый раз ковыряю FlexLM ... нужна подсказка.
Есть просроченный файл лицензии.
Пример:

[SERVER Comp1 ANY 7570
DAEMON dalmd dalmd.exe
FEATURE IF1 dalmd 2.300 10-oct-2000 1 5C5D3165195155211513 ""]

Версия FlexLM 8.1a , нашел по методикам CrackZ и Nolan Blender
Значения ENCRYPTION_SEED1, ENCRYPTION_SEED2, VENDOR_KEY1, VENDOR_KEY2,
VENDOR_KEY3, VENDOR_KEY4, VENDOR_KEY5, CRO_KEY1, CRO_KEY2, VENDOR_NAME
Скачал SDK 8.1a , правлю lm_code.h как описано в документации т.е.
VENDOR_KEY1, VENDOR_KEY2,
VENDOR_KEY3, VENDOR_KEY4, VENDOR_KEY5, CRO_KEY1, CRO_KEY2, VENDOR_NAME
просто меняем нули на найденные значения а ENCRYPTION_SEED1, ENCRYPTION_SEED2 добавляем дополнительно.

Вот с #define LM_STRENGTH не знаю что делать Если DEFAULT то длина ключа 12 символов (а у меня в лицензии 20) Если включить из рекомендованных то
LM_STRENGTH_113BIT, LOW: sign length= 58 chars
LM_STRENGTH_163BIT, MEDIUM:sign length= 84 chars
LM_STRENGTH_239BIT, HIGH: sign length=120 chars
Если задаешь LM_STRENGTH_LICENSE_KEY то при компиляции ругается на

ERROR: CRO indicated, but LM_SIGN_LEVEL set to 0
LM_SIGN_LEVEL must be > 0
Please edit lm_code.h and rebuild, exiting

1. Где у меня руки кривые ?

В принципе целью не ставилось создание именно vendor-like lmcrypt.exe ... достаточно просто продлить срок лицензии. В статье "flexLM без проблем" с сайта cr0aker`а вычитал что :
" mov 20, %o2
mov %i0, %o1
call strncmp
mov %i4, %o0
orcc %g0, %o0, %g0
bne,a 0x16ef0
nop

Это фрагмент проверки ключа лицензии. Ключ просто сравнивается вызовом функции
strncmp c ограничением длины 20 символами - длиной ключа. Сразу за этим идет
сравнение возвращенного значения %o0 с нулем %g0 - равенство строки."

В демоне пытался ставить бряки на все strncmp что там есть но ни разу не всплывало сравнение строки длинной 14h т.е. строки Sign

2. Как найти все же место где можно "подглядеть" правильную лицензию ?

Так же в форуме на wasm.ru и на сайте CrackZ видел высказывания что в версии выше 8.1 генератор невозможен - возможно только "'brutal technique' of patching _lc_checkout()." - пользуясь рекомендациями CrackZ нашел _lc_checkout() (только после этого всего возник вопрос зачем все эти извращения когда сигнатуры находят процедуру _InitLmInterface а там в структуру по смещению 30h как раз пишется адрес _lc_checkout). Ну вот патчу я эту процедуру (xor eax,eax ; retn)
- не работает :(
Также по смещению 58h пишется адрес еще одной процедуры кот. IDA не распознала и самое интересное в ней есть тоже Xrefs на lm_ckout.c ... патчу её тоже (xor eax,eax ; retn) ... и опять никакого положительного результата :(

Посоветуйте что нить дельное плиз .... саму прогу править не хочется т.к. очень часто обновляется :(

Посл.отвђт	Сообщенiе
DrDrew Воин дзена	Дата: Июн 13, 2004 17:02:20 Первый раз ковыряю FlexLM ... нужна подсказка. Есть просроченный файл лицензии. Пример: [SERVER Comp1 ANY 7570 DAEMON dalmd dalmd.exe FEATURE IF1 dalmd 2.300 10-oct-2000 1 5C5D3165195155211513 ""] Версия FlexLM 8.1a , нашел по методикам CrackZ и Nolan Blender Значения ENCRYPTION_SEED1, ENCRYPTION_SEED2, VENDOR_KEY1, VENDOR_KEY2, VENDOR_KEY3, VENDOR_KEY4, VENDOR_KEY5, CRO_KEY1, CRO_KEY2, VENDOR_NAME Скачал SDK 8.1a , правлю lm_code.h как описано в документации т.е. VENDOR_KEY1, VENDOR_KEY2, VENDOR_KEY3, VENDOR_KEY4, VENDOR_KEY5, CRO_KEY1, CRO_KEY2, VENDOR_NAME просто меняем нули на найденные значения а ENCRYPTION_SEED1, ENCRYPTION_SEED2 добавляем дополнительно. Вот с #define LM_STRENGTH не знаю что делать Если DEFAULT то длина ключа 12 символов (а у меня в лицензии 20) Если включить из рекомендованных то LM_STRENGTH_113BIT, LOW: sign length= 58 chars LM_STRENGTH_163BIT, MEDIUM:sign length= 84 chars LM_STRENGTH_239BIT, HIGH: sign length=120 chars Если задаешь LM_STRENGTH_LICENSE_KEY то при компиляции ругается на ERROR: CRO indicated, but LM_SIGN_LEVEL set to 0 LM_SIGN_LEVEL must be > 0 Please edit lm_code.h and rebuild, exiting 1. Где у меня руки кривые ? В принципе целью не ставилось создание именно vendor-like lmcrypt.exe ... достаточно просто продлить срок лицензии. В статье "flexLM без проблем" с сайта cr0aker`а вычитал что : " mov 20, %o2 mov %i0, %o1 call strncmp mov %i4, %o0 orcc %g0, %o0, %g0 bne,a 0x16ef0 nop Это фрагмент проверки ключа лицензии. Ключ просто сравнивается вызовом функции strncmp c ограничением длины 20 символами - длиной ключа. Сразу за этим идет сравнение возвращенного значения %o0 с нулем %g0 - равенство строки." В демоне пытался ставить бряки на все strncmp что там есть но ни разу не всплывало сравнение строки длинной 14h т.е. строки Sign 2. Как найти все же место где можно "подглядеть" правильную лицензию ? Так же в форуме на wasm.ru и на сайте CrackZ видел высказывания что в версии выше 8.1 генератор невозможен - возможно только "'brutal technique' of patching _lc_checkout()." - пользуясь рекомендациями CrackZ нашел _lc_checkout() (только после этого всего возник вопрос зачем все эти извращения когда сигнатуры находят процедуру _InitLmInterface а там в структуру по смещению 30h как раз пишется адрес _lc_checkout). Ну вот патчу я эту процедуру (xor eax,eax ; retn) - не работает :( Также по смещению 58h пишется адрес еще одной процедуры кот. IDA не распознала и самое интересное в ней есть тоже Xrefs на lm_ckout.c ... патчу её тоже (xor eax,eax ; retn) ... и опять никакого положительного результата :( Посоветуйте что нить дельное плиз .... саму прогу править не хочется т.к. очень часто обновляется :(
volodya wasm.ru	Дата: Июн 13, 2004 19:05:00 Постить на два форума одно и то же - это невежливо. Поэтому тема улетает в хельхейм.