FlexLM 9.0 - как победить?

Тема в разделе "WASM.RESEARCH", создана пользователем Velos, 16 май 2010.

  1. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    334
    Незачто

    Ну вот ета утиль наверное тоже уже у всех флексеров уже есть?

    FLEXlm Vendor Key Generator 3.0 (generates v4-v11 compatible keys) :)
     
  2. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    имеется
     
  3. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    Угу, с вудманна стянули:
    http://www.woodmann.com/crackz/FLEXlm/Flexvkg3.rar
     
  4. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    А может кто помочь сиды вытянуть?
     
  5. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    Стучи ПМ, через пару дней освобождаюсь
     
  6. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    zicker
    Отправил ПМ.

    Почему-то не могу собрать pc.mak в папке utils (FlexLM 9.2 Full Source), выскакивает ошибка:
    LINK /nologo /NOD /subsystem:console /machine:i386 /DEBUG /DEBUG /pd
    b:lm_new.pdb /out:lmnewgen.exe lmcode.obj ..\utils\lmnewgen.obj ..\src\..\src\l
    mgr.lib oldnames.lib ..\i86_n3\libcrvs.lib ..\i86_n3\libsb.lib wsock32.lib l
    ibcmtd.lib kernel32.lib user32.lib advapi32.lib netapi32.lib comctl32.lib
    gdi32.lib comdlg32.lib ..\src\libs\intel\spromeps.lib
    lmnewgen demo -o lm_new.c
    v8.1+ FLEXlm, non-CRO
    lc_init failed: Invalid FLEXlm key data supplied
    FLEXlm error: -44,49
    For further information, refer to the FLEXlm End User Manual,
    available at "www.macrovision.com".
    NMAKE : fatal error U1077: '.\lmnewgen.EXE' : return code '0x1'
    Stop.
    NMAKE : fatal error U1077: '"E:\Program Files\Microsoft Visual Studio 9.0\VC\BIN
    \nmake.exe"' : return code '0x2'
    Stop.

    Если запустить nmake с ключом /I, то собирается все, кроме lmnewgen.exe. Подскажите, что нужно подправить?
     
  7. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    105
    ошибка FLEXlm error: -44,49 сообщает о неправильных SEED1/2
     
  8. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    Спасибо, будем искать правильные сиды...
     
  9. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    В общем, правильные сиды я нашел, lmcrypt собрал, подписал лицензию маленьким SIGN. Заработало только после того, как пропатчил основную прогу.

    Сейчас удалось отыскать пример оригинального файла лицензии. Выглядит он так:

    SERVER имя MAC-адрес

    FEATURE имя_фичи имя_демона версия дата_окончания 1 \
    SIGN="00A1 330F 11D3 B79F AB3D E71D 5B0D E200 872E FC2C A056 \
    84AE 09F3 7387 7EAA"

    Теперь интересует, можно ли на основании данного примера сделать свой файл лицензии с произвольной датой и произвольным MAC-адресом, чтобы уйти от патчинга.

    Если у кого есть опыт, поделитесь. Спасибо.
     
  10. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    Velos
    Вот тебе ссылка

    http://www.google.ru/search?q=elliptic+curve+cryptography&rls=com.microsoft:ru:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ACAW_ruRU373RU373&redir_esc=&ei=Khx2TM7SIMb-OY-fkNoJ
     
  11. Velos

    Velos New Member

    Публикаций:
    0
    Регистрация:
    16 май 2010
    Сообщения:
    22
    Т.е. ответ "Нет"?
     
  12. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    Можно, но не на всех прогах.
     
  13. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    В интернете и в литературе есть результаты сравнения длин ключей RSA и ECDSA .
    Например ключ RSA длиной 1024 бита соответствует длине ключа в 163 бита в ECC , которая используется
    в FlexLM. Если взять минимально возможную длину ключа в FlexLM 113 бит , то при определённых условиях , при наличии парка компьютеров не менее 10 000 штук ( тут я реальней всего "гоню пургу" ) , возможно нахождение приват ключа , используемого в подписи лицензии. Опять же вот ссылка в тему
    http://tinyurl.com/28xqpoy
     
  14. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    WRP
    Приватный ключ находится путем выдирания сидов. Зная их и формат лицензии (некоторые проги требуют наличия определенных дополнительных полей) можно сгенерить свою лицензию с произвольной (иногда бесконечной) датой и для любого сервера (не все проги, некоторым требуется жестко прописанный сервер)
     
  15. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    zicker

    Поверьте мне , товарищ , что вы слегка не совсем в теме. НИКОГДА вы не сможете "выдрать" из сидов
    приватный ключ , ибо никаких следов (даже следов) реально использующихся "сидов" нет в современной "интерТрепации " FlexLM.
    То , о чём вы говорите , использовалось в те времена , когда товарищ Ленин только что спустился с броневика или
    когда метеорит погубил динозавров . Точно не помню уже.
    И вот вам ссылка снова
    http://tinyurl.com/34qnj38 .
     
  16. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    105
    zicker

    полностью поддерживаю WRP - такое перестало катить с 8ки, когда прикрыли дырку с SEED3/4.
     
  17. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    11 flex выдирается на ура, знаю по собсткенному опыту. Конкретнее приложение АСКОН Комплекс решений 2009.
     
  18. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    Программисты , использовавшие в АСКОН FlexLM , использовали его в варианте , когда
    в подписи лицензии участвуют только ENCRYPTION_SEED1 и ENCRYPTION_SEED2
    (по лени , по недоразумению или по лицензионным ограничениям Globetrotter(Macrovision ,Flexera Software) я хз ...)

    1) Если бы они взяли ещё ENCRYPTION_SEED3 и ENCRYPTION_SEED4 и сделали "длинную" сигнатуру SIGN , то на брутфорс ENCRYPTION_SEED3 и ENCRYPTION_SEED4 ушло бы минимум сутки , максимум неделя.

    2) Ну а если бы они использовали LM_SEED1-3 и длинную сигнатуру , то на брутфорс можно было
    сразу "забить".

    При первом варианте , когда возможен брутфорс , есть некоторые следы ENCRYPTION_SEEDs в программе и брутфорсом их (ENCRYPTION_SEED3 и ENCRYPTION_SEED4) восстановить можно .

    При втором варианте можно только найти ENCRYPTION_SEED1 и ENCRYPTION_SEED2 , но это НЕ ДАСТ ровным счётом НИЧЕГО . Потому что в таком случае сигнатура делается согласно требованиям
    FIPS 186-3.

    Первый вариант практически ушёл из жизни и программисты его не используют .
    Тогда как второй вариант используется повсеместно.

    Завершаю спор классическим RTFM .
     
  19. zicker

    zicker Member

    Публикаций:
    0
    Регистрация:
    23 дек 2008
    Сообщения:
    132
    Эти требования уже устарели как и общеизвестный дедушка на броневичке.

    Дальнейший спор ни к чему не приведет, каждый останется при своем мнении, а топ за холивар прикроют.
     
  20. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    Спор весьма конструктивный может быть .
    Давайте проверим то , что я сказал.
    Я сделаю 2 программы с ENCRYPTION_SEED3 - 4 одну и вторую с LM_SEED1-3 .
    Если вы сможете сгенерировать лицензию , подписанную ДЛИННОЙ сигнатурой для первого , а тем более для второго варианта , то я был не прав.
    А если лицензия будет правильной , без всякого хирургического вмешательства в виде "крака" ,
    особенно для второго варианта , то я готов заплатить за технологию 10 000 $