环境：FLEXnet 10.8, 有demo license, lic文件中的SIGN是12位的

寻找seed过程：
1、因为有了demo lic文件，所以直接寻找seed去了
2、用laoqian的方法中所说：在反编译代码中寻找 0x6F7330B8。共找到两处，设置断点：
...
00433AB8  |.  C745 F4 B8307>mov     dword ptr [ebp-C], 6F7330B8
...
00433C88  |.  C745 F8 B8307>mov     dword ptr [ebp-8], 6F7330B8
...
3、运行lmgrd.exe，在0x00433AB8断点停下，Crtl+F9运行至当前调用返回，停在0x0041C133
...
0041C12E  |.  E8 72790100   call    00433AA5
0041C133  |.  83C4 0C       add     esp, 0C
0041C136  |.  81BD 7CFDFFFF>cmp     dword ptr [ebp-284], 87654321
...

4、用dd [esp]：
00B44CE8  00000066
00B44CEC  00000000
00B44CF0  00000000
00B44CF4  00000000
00B44CF8  00000000
00B44CFC  00000000
...

dd [esp+8]
0012E090  00000004
0012E094  462AC22A
0012E098  A8727BE9
0012E09C  EFD98ECA
0012E0A0  586960BF
0012E0A4  B2B59A36
...

5、F9继续执行，运行至断点0x00433AB8, Crtl+F9运行至当前调用返回，停在0x004318F5
...
004318EF  |.  51            push    ecx
004318F0  |.  E8 B0210000   call    00433AA5
004318F5  |.  83C4 0C       add     esp, 0C
004318F8  |.  8B55 08       mov     edx, dword ptr [ebp+8]
004318FB  |.  8B82 98010000 mov     eax, dword ptr [edx+198]
...

6、用dd [esp]：
00B44CE8  00000066
00B44CEC  0008000A  
00B44CF0  00000000  --->job+08
00B44CF4  00000000  --->job+0c
00B44CF8  00000000  --->job+10
00B44CFC  00000000
...

dd [esp+8]
0012CEB0  00000004
0012CEB4  8DA75D23   --->data[0]
0012CEB8  63FFE4E0   --->data[1]
0012CEBC  8A09E747
0012CEC0  34D56E2B
...

问题:重复上述步骤5、6，发现job+08、job+0c、job+10一直为00000000，而data[0]、data[1]总是发生变化，这样的导致seed1,seed2不能计算，请高手指教。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！