flexlm linux 路径,[讨论]Linux FLEXlm 11.6 64 ECC 识别

这篇博客详细介绍了Linux 64位FLEXlm 11.6及以上版本ECC识别的特殊性,对比了与早期版本的区别,提供了针对高版本Flexlm CC识别的关键代码段和特征码41 57 49 89 FF 41 56 41 55 41 54 55 48 89 CD 53。

[旧帖]

[讨论]Linux FLEXlm 11.6 64 ECC 识别

0.00元

2013-11-13 02:22

3019

[旧帖]

[讨论]Linux FLEXlm 11.6 64 ECC 识别

0.00元

2013-11-13 02:22

3019

FLEXlm ECC _l_pubkey_verify 标志位识别方法前人已有大量讨论和总结,32位或64位 11.6 及低版本的 Flexlm ECC 标志位,可通过查找292A来定位,得出通用的特征码,实现不借助IDA 识别 flexlm sig 识别 FLEXlm ECC。

然而64位的linux 11.6 以上版本的 flexlm ECC 标志特征与在论坛典型特征存在明显区别,下面是一linux 64位系统下 flexlm 11.6版本 ECC _l_pubkey_verify 处的代码,得到的特征码对于识别64位11.X高版本Flexlm CC有参考性。

特征识别码为:

41 57 49 89 FF 41 56 41 55 41 54 55 48 89 CD 53

临时会员新人贴还请各位指导!

.text:000000000045EBD0 41 57             push    r15

.text:000000000045EBD2 49 89 FF          mov     r15, rdi

.text:000000000045EBD5 41 56             push    r14

.text:000000000045EBD7 41 55             push    r13

.text:000000000045EBD9 41 54             push    r12

.text:000000000045EBDB 55                push    rbp

.text:000000000045EBDC 48 89 CD          mov     rbp, rcx

.text:000000000045EBDF 53                push    rbx

.text:000000000045EBE0 44 89 C3          mov     ebx, r8d

.text:000000000045EBE3 48 81 EC 08+      sub     rsp, 108h

.text:000000000045EBEA 48 8B 87 88+      mov     rax, [rdi+288h]

.text:000000000045EBF1 48 89 74 24+      mov     [rsp+28h], rsi

.text:000000000045EBF6 BE 14 00 00+      mov     esi, 14h

.text:000000000045EBFB 89 54 24 24       mov     [rsp+24h], edx

.text:000000000045EBFF 4C 89 4C 24+      mov     [rsp+18h], r9

.text:000000000045EC04 48 8B 80 28+      mov     rax, [rax+1E28h]

.text:000000000045EC0B 44 8B A0 30+      mov     r12d, [rax+630h]

.text:000000000045EC12 45 85 E4 test     r12d, r12d

.text:000000000045EC15 44 0F 44 A4+      cmovz   r12d, [rsp+148h]

.text:000000000045EC1E E8 8D 81 00+      call    sub_466DB0

.text:000000000045EC23 48 3D 55 26+      cmp     rax, 2655h

.text:000000000045EC29 0F 84 1F 04+      jz      loc_45F04E

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值