感谢“UnicornMaker ”大佬提到的Patch key和hostid校验,通过对比源文件与patch文件,找到了说所的两个地方[讨论]大家有研究过lmx整个许可证管理程序-逆向工程-看雪安全社区|专业技术交流与安全研究论坛问题如下,1.服务端如何快速定位这个地方,尝试过lmx保护的其他软件,好像无法通过字符串搜索到2.客户端(软件),如何patch呢3.如何使用LMX SDK编译程序,Flexlm可以通过找seed1/2,RLM通过找sig=***,就能使用SDK生成了4.Linux与windows是一样的patch方式吗?
这里附有大佬分享的LMX SDK[求助]有LM-X License的SDK吗-求助问答-看雪安全社区|专业技术交流与安全研究论坛
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2026-3-25 22:00
被mb_fivogmgb编辑
,原因:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290520.htm
[讨论]LM X 如何应对
476 浏览
24 回复
雷军
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE  ...
应用软件能正常checkout许可启动吗?
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE  ...
应用软件能正常checkout许可启动吗?
雷军
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE ...
感谢大佬的提示,按你说的找到了key去官网下了sdk
最后于 2026-5-6 23:15
被mb_vlzxhmta编辑
,原因:
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE ...
感谢大佬的提示,按你说的找到了key去官网下了sdk
最后于 2026-5-6 23:15
被mb_vlzxhmta编辑
,原因:
精神病人
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。[em_014]
佬,您好!想请教一下,vendor的key是如何提取的,我在6.0与5.6都没找到,方便教一下怎么找到的嘛?
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。[em_014]
佬,您好!想请教一下,vendor的key是如何提取的,我在6.0与5.6都没找到,方便教一下怎么找到的嘛?
刚上线,看见了https://bbs.kanxue.com/thread-290713.htm,我先去玩玩,有问题再来请教各位前辈
雷军
你把厂商6.0许可给激活了?
还有其他版本的sdk也可以下载,不仅仅是6.0的,6.0版本的太新了。
你把厂商6.0许可给激活了?
还有其他版本的sdk也可以下载,不仅仅是6.0的,6.0版本的太新了。
雷军
你把厂商6.0许可给激活了?
是的,搞了一个脚本,可以自动提取vendor中的key。
你把厂商6.0许可给激活了?
是的,搞了一个脚本,可以自动提取vendor中的key。
精神病人
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。[em_014]
你把厂商6.0许可给激活了?
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。[em_014]
你把厂商6.0许可给激活了?
雷军
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
用sdk生成了新的许可证,虽然软件不能用,好歹是个进步。接下来就是2条路了,一是找到私钥,而是替换公钥。
雷军
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
软件密钥应该是更换了,用这个软件的2021版本提取了密钥,私钥相同,公钥不同。
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
软件密钥应该是更换了,用这个软件的2021版本提取了密钥,私钥相同,公钥不同。
精神病人
感谢你的彩蛋,我进来了。[em_014]
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
感谢你的彩蛋,我进来了。[em_014]
技术不错,按照行业软件兼容性问题,轻易不会更换公钥。你可以找找这个软件低版本,指不定能找到真正的私钥,省去替换密钥的麻烦了。
雷军
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE  ...
感谢你的彩蛋,我进来了。
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE  ...
感谢你的彩蛋,我进来了。
倒是没想到过vendor文件,如果私钥和公钥都有,就可以生成许可证了。
最后于 2026-4-9 00:27
被精神病人编辑
,原因:
最后于 2026-4-9 00:27
被精神病人编辑
,原因:
原理其实很简单,找到对应的函数patch就行,但是如何找到就比较考验能力了。
这个软件有自定义算法,按照SSQ的许可模板是有问题的,替换公钥后效果是这样的。我一直以为替换公钥有问题。经过测试排查,实际许可模板应该是这样的,缺少COMMENT关键字FEATURE f1
VENDOR=HBMUK COUNT=5 VERSION=1.5 END=2030-01-01 SHARE=VIRTUAL
COMMENT="GUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,xxx"
KEY=fH]07Yyw8jn43qEKwL8lywDvDSwV3ad2iS6STSTPHg2UrsckkHKgXw2EFZVOMbRh3JpVdeCqUX7XdbapSjndy8lpcNG6Qfn7PmH[ \
PfRshpePs2IPQq]i89Fv[hU28GWeUn1I6vXM8lNwEyk]UzwvapH78Y68D0YSB]Xs1YhWeK3nbvGCvG1twKJ3byhS9diGWvAIOC3y \
gcafNZ07RM66op]lMTIg1221mapxM8UKxtisS3CmAi[R[MrFpLtGdH1uakf8]vFIRROce1tmoUuolHtwr8oVTWgSYNsGIS9liMDZ \
yJ]tKQ6l0qanAQ6YbQWyNzKbACv*
}最后测试公钥替换后的效果图彩蛋:解密vendor密钥后能获得一个KEY,这个KEY能下载LM-X官网最新版的SDK,感兴趣的可以试试!!---这个lm-x软件低版本是有BUG的,在vendor中同时存在公钥和私钥, 新版本修复了这个BUG。提供的这个测试软件也存在一个私钥,不过厂商可能被告知这个BUG,就改成假的私钥了。
最后于 2026-4-8 22:18
被雷军编辑
,原因:
VENDOR=HBMUK COUNT=5 VERSION=1.5 END=2030-01-01 SHARE=VIRTUAL
COMMENT="GUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,xxx"
KEY=fH]07Yyw8jn43qEKwL8lywDvDSwV3ad2iS6STSTPHg2UrsckkHKgXw2EFZVOMbRh3JpVdeCqUX7XdbapSjndy8lpcNG6Qfn7PmH[ \
PfRshpePs2IPQq]i89Fv[hU28GWeUn1I6vXM8lNwEyk]UzwvapH78Y68D0YSB]Xs1YhWeK3nbvGCvG1twKJ3byhS9diGWvAIOC3y \
gcafNZ07RM66op]lMTIg1221mapxM8UKxtisS3CmAi[R[MrFpLtGdH1uakf8]vFIRROce1tmoUuolHtwr8oVTWgSYNsGIS9liMDZ \
yJ]tKQ6l0qanAQ6YbQWyNzKbACv*
}最后测试公钥替换后的效果图彩蛋:解密vendor密钥后能获得一个KEY,这个KEY能下载LM-X官网最新版的SDK,感兴趣的可以试试!!---这个lm-x软件低版本是有BUG的,在vendor中同时存在公钥和私钥, 新版本修复了这个BUG。提供的这个测试软件也存在一个私钥,不过厂商可能被告知这个BUG,就改成假的私钥了。
最后于 2026-4-8 22:18
被雷军编辑
,原因:
UnicornMaker
我翻了下我的文档,之前搞过这家软件,我是用了HOOK。可以移除下Security_config配置再尝试,具体私聊吧。
网上找了使用这家许可证的软件都看了一下,pacth方式有几种,但是也只限于当前的软件,有的直接patch掉客户端库文件就就能跳过许可证,有些是再内存中修改一个全局变量disable检查,还有就是您说的hook方法了,另外我发现Windows版和Linux版本运行机制似乎有点不一样。
我翻了下我的文档,之前搞过这家软件,我是用了HOOK。可以移除下Security_config配置再尝试,具体私聊吧。
网上找了使用这家许可证的软件都看了一下,pacth方式有几种,但是也只限于当前的软件,有的直接patch掉客户端库文件就就能跳过许可证,有些是再内存中修改一个全局变量disable检查,还有就是您说的hook方法了,另外我发现Windows版和Linux版本运行机制似乎有点不一样。