FlexLM 9.0 - как победить?

Незачто

Ну вот ета утиль наверное тоже уже у всех флексеров уже есть?

FLEXlm Vendor Key Generator 3.0 (generates v4-v11 compatible keys)

 

имеется

 

Угу, с вудманна стянули:
http://www.woodmann.com/crackz/FLEXlm/Flexvkg3.rar

 

А может кто помочь сиды вытянуть?

 

Стучи ПМ, через пару дней освобождаюсь

 

zicker
Отправил ПМ.

Почему-то не могу собрать pc.mak в папке utils (FlexLM 9.2 Full Source), выскакивает ошибка:
LINK /nologo /NOD /subsystem:console /machine:i386 /DEBUG /DEBUG /pd
b:lm_new.pdb /out:lmnewgen.exe lmcode.obj ..\utils\lmnewgen.obj ..\src\..\src\l
mgr.lib oldnames.lib ..\i86_n3\libcrvs.lib ..\i86_n3\libsb.lib wsock32.lib l
ibcmtd.lib kernel32.lib user32.lib advapi32.lib netapi32.lib comctl32.lib
gdi32.lib comdlg32.lib ..\src\libs\intel\spromeps.lib
lmnewgen demo -o lm_new.c
v8.1+ FLEXlm, non-CRO
lc_init failed: Invalid FLEXlm key data supplied
FLEXlm error: -44,49
For further information, refer to the FLEXlm End User Manual,
available at "www.macrovision.com".
NMAKE : fatal error U1077: '.\lmnewgen.EXE' : return code '0x1'
Stop.
NMAKE : fatal error U1077: '"E:\Program Files\Microsoft Visual Studio 9.0\VC\BIN
\nmake.exe"' : return code '0x2'
Stop.

Если запустить nmake с ключом /I, то собирается все, кроме lmnewgen.exe. Подскажите, что нужно подправить?

 

ошибка FLEXlm error: -44,49 сообщает о неправильных SEED1/2

 

Спасибо, будем искать правильные сиды...

 

В общем, правильные сиды я нашел, lmcrypt собрал, подписал лицензию маленьким SIGN. Заработало только после того, как пропатчил основную прогу.

Сейчас удалось отыскать пример оригинального файла лицензии. Выглядит он так:

SERVER имя MAC-адрес

FEATURE имя_фичи имя_демона версия дата_окончания 1 \
SIGN="00A1 330F 11D3 B79F AB3D E71D 5B0D E200 872E FC2C A056 \
84AE 09F3 7387 7EAA"

Теперь интересует, можно ли на основании данного примера сделать свой файл лицензии с произвольной датой и произвольным MAC-адресом, чтобы уйти от патчинга.

Если у кого есть опыт, поделитесь. Спасибо.

 

Velos

Вот тебе ссылка

http://www.google.ru/search?q=elliptic+curve+cryptography&rls=com.microsoft:ru:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ACAW_ruRU373RU373&redir_esc=&ei=Khx2TM7SIMb-OY-fkNoJ

 

Т.е. ответ "Нет"?

 

Можно, но не на всех прогах.

 

В интернете и в литературе есть результаты сравнения длин ключей RSA и ECDSA .
Например ключ RSA длиной 1024 бита соответствует длине ключа в 163 бита в ECC , которая используется
в FlexLM. Если взять минимально возможную длину ключа в FlexLM 113 бит , то при определённых условиях , при наличии парка компьютеров не менее 10 000 штук ( тут я реальней всего "гоню пургу" ) , возможно нахождение приват ключа , используемого в подписи лицензии. Опять же вот ссылка в тему
http://tinyurl.com/28xqpoy

 

WRP
Приватный ключ находится путем выдирания сидов. Зная их и формат лицензии (некоторые проги требуют наличия определенных дополнительных полей) можно сгенерить свою лицензию с произвольной (иногда бесконечной) датой и для любого сервера (не все проги, некоторым требуется жестко прописанный сервер)

 

zicker

Поверьте мне , товарищ , что вы слегка не совсем в теме. НИКОГДА вы не сможете "выдрать" из сидов
приватный ключ , ибо никаких следов (даже следов) реально использующихся "сидов" нет в современной "интерТрепации " FlexLM.
То , о чём вы говорите , использовалось в те времена , когда товарищ Ленин только что спустился с броневика или
когда метеорит погубил динозавров . Точно не помню уже.
И вот вам ссылка снова
http://tinyurl.com/34qnj38 .

 

zicker

полностью поддерживаю WRP - такое перестало катить с 8ки, когда прикрыли дырку с SEED3/4.

 

11 flex выдирается на ура, знаю по собсткенному опыту. Конкретнее приложение АСКОН Комплекс решений 2009.

 

Программисты , использовавшие в АСКОН FlexLM , использовали его в варианте , когда
в подписи лицензии участвуют только ENCRYPTION_SEED1 и ENCRYPTION_SEED2
(по лени , по недоразумению или по лицензионным ограничениям Globetrotter(Macrovision ,Flexera Software) я хз ...)

1) Если бы они взяли ещё ENCRYPTION_SEED3 и ENCRYPTION_SEED4 и сделали "длинную" сигнатуру SIGN , то на брутфорс ENCRYPTION_SEED3 и ENCRYPTION_SEED4 ушло бы минимум сутки , максимум неделя.

2) Ну а если бы они использовали LM_SEED1-3 и длинную сигнатуру , то на брутфорс можно было
сразу "забить".

При первом варианте , когда возможен брутфорс , есть некоторые следы ENCRYPTION_SEEDs в программе и брутфорсом их (ENCRYPTION_SEED3 и ENCRYPTION_SEED4) восстановить можно .

При втором варианте можно только найти ENCRYPTION_SEED1 и ENCRYPTION_SEED2 , но это НЕ ДАСТ ровным счётом НИЧЕГО . Потому что в таком случае сигнатура делается согласно требованиям
FIPS 186-3.

Первый вариант практически ушёл из жизни и программисты его не используют .
Тогда как второй вариант используется повсеместно.

Завершаю спор классическим RTFM .

 

Эти требования уже устарели как и общеизвестный дедушка на броневичке.

Дальнейший спор ни к чему не приведет, каждый останется при своем мнении, а топ за холивар прикроют.

 

Спор весьма конструктивный может быть .
Давайте проверим то , что я сказал.
Я сделаю 2 программы с ENCRYPTION_SEED3 - 4 одну и вторую с LM_SEED1-3 .
Если вы сможете сгенерировать лицензию , подписанную ДЛИННОЙ сигнатурой для первого , а тем более для второго варианта , то я был не прав.
А если лицензия будет правильной , без всякого хирургического вмешательства в виде "крака" ,
особенно для второго варианта , то я готов заплатить за технологию 10 000 $