1.什么是CADSTAR?
Home Page: https://www.zuken.com
What's New in CADSTAR 16: https://www.zuken.com/en/products/pcb-design/cadstar/whats-new/cadstar-whats-new/cadstar-16-features
2.授权方式
网上之前有流传CADSTAR13的破解文件,经分析后v13采用FlexNet授权保护,破解文件Patch了ECC校验,用FlexNet SDK编写了生成License的程序。Patch的文件有一下.
engineer.exe
impulse.exe
Log.txt
pred.dll
rdr2adv.exe
scs.exe
senario.exe
sysutils.dll
gradianWX\bin\winnt\gradian.EXE
经对比分析后,CADSTAR16采用FlexNet 11.11.1 授权保护,要写注册机首先得有SDK,网上公开的有FlexNet SDK 11.9.1
3.破解过程
3.1 找VENDOR_NAME
OD加载engineer.exe,搜索常量0x87654321.定位到附近有0x12345678的位置,在其上面一个CALL下断,F9运行至断点即可看到VENDOR_NAME任然还是zuken.
3.2 找FEATURE_NAME
主要是寻找lc_checkout函数,IDA加载11.9.1 SDK中的lmgr.lib库文件中的lm_ckout.obj文件,定位到_lc_checkout函数,先观察一下11.9.1中该函数的造型,然后在定位11.11.1中的lc_checkout函数。
肉眼观察有一个0x20000常量,被 & 和 ^ 一次,在OD中搜索命令序列”and ecx, 0x20000”,找到4处,经肉眼比对,第一处函数过程基本与IDA中的一致,基本可以确定该函数就是新版11.11.1中的lc_checkout函数。
也可以根据sdk 11.11.1 的IDA SIG文件直接定位到lc_checkout函数
在函数入口下断后F9运行至函数入口.
寄存器以及堆栈中已经显示出了FEATURE_NAME和FEATURE_VERSION。且在数据窗口中能观察到其他的FEATURE.经过多次调试观察发现,FEATURE_NAME基本上都在存储于PE文件的data段,且都是类似”name version epxxxx”,因此在OD中ALT+M打开窗口找到PE文件的data段,双击打开其数据窗体,在数据窗体内搜索”ep2”、”ep3”、”ep4”类似字符,观察是否以”name version epxxxx”存储,即可找到全部的FEATURE.
同理处理其他文件,得到的feature如下表
| filename | feature | version | unkonw |
|---|---|---|---|
| enginer.exe | emc_server | 25.0 | ep4416 |
| emc_front_loaded | 25.0 | ep4418 | |
| dc_analysis | 25.0 | ep4454 | |
| sysutils.dll | cadstar_gold | 19.0 | ep2553 |
| cadstar_silver | 19.0 | ep2554 | |
| cadstar_bronze | 19.0 | ep2555 | |
| emcrules_auth | 4.0 | ep2698 | |
| cadstar_eval | 19.0 | ep2998 | |
| cadstar_beta | 19.0 | ep2999 | |
| cadstar_field_solver | 19.0 | ep3085 | |
| cadstar_library_editor | 19.0 | ep3099 | |
| cadstar_schematics | 19.0 | ep3103 | |
| freedom | 9.0 | ep3314 | |
| cstar_viewer_plus | 19.0 | ep3675 | |
| cadstar_des_view_ppr | 19.0 | ep3690 | |
| cadstar_des_view_rep_gen | 19.0 | ep3691 | |
| embedded_router | 19.0 | ep3876 | |
| emd_2dcheck | 4.0 | ep3942 | |
| cadstar_variants | 19.0 | ep3953 | |
| pred_ibase | 25.0 | ep4191 | |
| pred_cbase | 25.0 | ep4194 | |
| pred_interactive | 25.0 | ep4195 | |
| pred_2000 | 25.0 | ep4196 | |
| pred_5000 | 25.0 | ep4197 | |
| pred_single_pass_batch | 25.0 | ep4205 | |
| pred_multi_pass_batch | 25.0 | ep4206 | |
| pred_memory_batch | 25.0 | ep4209 | |
| pred_mitre_batch | 25.0 | ep4210 | |
| cadstar_ds1_interface | 3.0 | ep4372 | |
| pred_pattern_batch | 25.0 | ep4211 | |
| hs_route | 25.0 | ep4213 | |
| hs_place_and_route | 25.0 | ep4214 | |
| cadstar_scm_variants | 19.0 | ep4263 | |
| hotstage_verify | 25.0 | ep4297 | |
| pred_2000_s | 25.0 | ep4304 | |
| pred_2000_hs | 25.0 | ep4305 | |
| cadstar_datasheet_pub | 19.0 | ep4323 | |
| cadstar_shape_trim | 19.0 | ep4324 | |
| pred_six_layer_enh | 25.0 | ep4336 | |
| pred_max_layer_enh | 25.0 | ep4337 | |
| viewer_cadif_import | 19.0 | ep4377 | |
| lightning_spice_gen | 25.0 | ep4463 | |
| cadstar_rules_by_area | 19.0 | ep4492 | |
| cadstar_migration_link | 1.0 | ep4543 | |
最低0.47元/天 解锁文章
1554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
