心野的小巢

:: 管理

36 Posts :: 51 Stories :: 1305 Comments :: 0 Trackbacks

AMESim ReV7.0a执行仿真时会出现类似如下错误提示：
Since the model has no state variable,
the maximum time step has been reduced to 0.1s.
lc_checkout failed with -5 - retrying after a short sleep try no:0
lc_checkout failed with -5 - retrying after a short sleep try no:1
lc_checkout failed with -5 - retrying after a short sleep try no:2
lc_checkout failed with -5 - retrying after a short sleep try no:3
lc_checkout failed with -5 - retrying after a short sleep try no:4
lc_checkout failed with -5 - retrying after a short sleep try no:5
lc_checkout failed with -5 - retrying after a short sleep try no:6
lc_checkout failed with -5 - retrying after a short sleep try no:7
lc_checkout failed with -5 - retrying after a short sleep try no:8
lc_checkout failed with -5 - retrying after a short sleep try no:9
lc_checkout failed with -5 - retrying after a short sleep try no:10
Checkout failed: No such feature exists.
Feature: hydraulic
License path: E:\AMESim\7.0.0\/licensing/license.dat
FLEXnet Licensing error:-5,357
For further information, refer to the FLEXnet Licensing End User Guide,
available at "www.macrovision.com".
AMESim model E:/AMETest/test1_ did an abnormal exit!

应该是license的限制，但本人尚不会制作无限制的license，只能暴力破解了。

由于运行时提示lc_checkout错误，而主程序用OD及UltraEdit（ue）均未查找到该字符串，又没有其它办法找到关键断点，只好用ue软件搜索amesim安装目录（关键词lc_checkout），得到三个结果。
----------------------------------------
查找 'lc_checkout' 于 'E:\AMESim\7.0.0\c3d\win32\AMELic70.dll' :
E:\AMESim\7.0.0\c3d\win32\AMELic70.dll(2783):
找到 'lc_checkout' 1 次。
----------------------------------------
查找 'lc_checkout' 于 'E:\AMESim\7.0.0\interfaces\simulink\amemex.exe' :
E:\AMESim\7.0.0\interfaces\simulink\amemex.exe(3313):
找到 'lc_checkout' 1 次。
----------------------------------------
查找 'lc_checkout' 于 'E:\AMESim\7.0.0\win32\AMELic70.dll' :
E:\AMESim\7.0.0\win32\AMELic70.dll(3554):
找到 'lc_checkout' 1 次。
查找完成, 共找到lc_checkout' 3 次。 (3 文件。)

主要关注\AMESim\7.0.0\win32\AMELic70.dll

用W32Dasm打开AMELic70.dll进行分析，可轻松找到lc_checkout failed with %d -retrying，正好与提示出错相一致，向上推移，尝试将10006E8D处的jne 10006F09改为9090，执行程序，果然没有lc_checkout failed提示，但程序进入了死循环，原来紧接其下的"All licenses for %s in use, job ..."提示是代表license当前已被占用，这就表明前面的跳转修改的位置不对。
经过仔细分析，只有程序跳转到100071A2才不会有"checkout failed"提示，因此想办法将本函数所在的第一处跳转（10006E27:je 10006E5B）改为jmp 100071A2应该就可以了。
用OD载入该DLL，跳至10006E27，修改好指令，然后用UE打开该DLL，修改指令对应的十六进制代码即可搞定。
暂时测试通过！由于一共有三个搜索结果，其余两个文件有可能也有限制，但从目录分析对普通仿真应无影响，暂不予理会。

[2008年1月20日更新］：

进一步测试，发现有时仍有license错误提示（不影响分析），如下所示：

lc_auth_data failed: No such feature exists.
Feature: thermal
License path: E:\AMESim\7.0.0\licensing\license.dat;E:\AMESim\7.0.0 -
\/licensing/license.dat
FLEXnet Licensing error:-5,21
For further information, refer to the FLEXnet Licensing End User Guide,
available at "www.macrovision.com".

继续按前面的方法分析AMELic70.dll，将100071D3处的je 100072e6改为jmp 100072e6即可消除此错误提示。

继续测试发现打开某些demo时会跳出license错误提示框（不是执行期，提示框不影响程序的执行），经分析排除

AMELic70.dll，即提示框是在主程序中检测跳出的，因此需对主程序进行分析。
此处的错误提示为checkout failed...，用W32Dasm分析AMESim.exe，查找字符，很快可以找到调用处，共有两处，但很明

显属于同一函数，经分析（此处耗费我稍许能量），修改两处即可无checkout failed提示：
005e92b6:jne 005e92ce——>jmp 005e92ce
005e9313:je 005e962c——>jmp 005e962c
修改后仍会弹出空白对话框，看来在函数的返回处还有判断，果然在OD中调试返回后，可以看到以下代码：
005e4b50:test eax,eax
005e4b52:je 005e4b60
我曾尝试在前面的函数中将eax直接置0,但程序启动时会出错，因此只能在005e4b52处做修改了：
005e4b52:je 005e4b60——>nop
重新启动amesim，运行正常，打开前面出错提示的demo时也无提示了！

注：补丁修改处较多，本人未多做测试，可能会带来一些不稳定因素，使用后果请自负！

补丁下载地址：
http://www.cnitblog.com/Files/torch/amesim.v7.0a-patch.rar

posted on 2008-01-20 09:18 心野阅读(7941) 评论(28) 编辑收藏引用所属分类: 软件逆向手记

Feedback

# re: AMESim ReV7.0a正常运行破解补丁 2008-01-21 20:28 ty

使用后很好！！景德镇人民支持你！
原来用TW2000（好久了，有点记不清了）作为破解工具，破解过CAXA等，但结婚后很少有业余时间再去研究，再加上2000只支持DOS，所以也就放弃了。我能体会到破解的辛苦，盯着机器语言一看就是大半天。
再次吼一下：“使用后很好！！景德镇人民支持你！” 回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-03-13 15:38 金威茨

谢谢，佩服，
真的佩服，谢谢回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-03-14 13:13 孙博海

非常感谢啊，你真是个好人，这年头多亏你们这些专业人士才使我们这些科技工作者方便多了回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-03-14 13:19 孙勃海

再次感谢一下！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-03-15 20:56 charlse

哥们:
你太牛了!
五体投地!
感谢....... 回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-04-08 19:01 hanzr

师兄，花了不少时间吧，厉害！很感谢！向你学习无私奉献的精神回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-05-11 21:58 ND

真是厉害，好人啊，活雷锋回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-05-27 11:57 Jusanny

真正的专业人士啊！
顶回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁[未登录] 2008-06-11 09:42 kevin

24669258群人数已满！！！大峡帮解决解决阿，我也很想加入你们的破解行列。回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-07-05 22:44 hh

强烈支持搂主回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-08-26 10:35 tigris

专家啊，非常好用！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-09-26 19:19 liuyongjie

人才呀！！！！真人才呀！！！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-11-16 19:46 lzjm605@yeah.net

我下开补丁安装了,可是进行液压系统仿真时的现象仍然如故.请大师指点,渴求,先感谢了! 回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2008-12-05 10:08 制氮机

请大师指点, 回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2009-01-04 14:49 xiaoao08

牛顶一下！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2009-06-23 16:40 至尊宝

Checkout failed: No such feature exists.
License path: E:\AMESim\7.0.0\/licensing/license.dat
FLEXnet Licensing error:-5,0
For further information, refer to the FLEXnet Licensing End User Guide,
available at "www.macrovision.com".
我运行时会出现这个情况，按上面说的运行补丁，
但还是打不开软件，这次什么也没有提示，
只是一个有quit的对话框！
望高手指教！
回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2009-06-25 17:01 文华

真的好好用阿，我都苦恼了一周了回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁[未登录] 2009-06-26 16:46 yaohong

哥们高手！帮我解决了大问题，谢谢回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2009-09-16 21:40 bobayy

@至尊宝
你的问题解决了吗？
我的也是
麻烦恢复我谢谢 155301235QQ 回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2009-11-22 11:13 864555624

太感谢了，帮了大忙了！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2010-03-23 12:45 Ludwig

谢谢，可以用回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2010-05-08 15:32 1

受不了，简直欣喜若狂！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2010-05-18 10:34 zxy20015966

谢谢。刚试了。可以了。太感谢了。真牛！回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁[未登录] 2011-03-01 15:03 初学者

谢谢您，解决了我的问题。回复更多评论

# re: AMESim ReV7.0a正常运行破解补丁 2012-03-24 21:23 123

太牛了！回复更多评论

刷新评论列表

只有注册用户登录后才能发表评论。

心野的小巢

公告

常用链接

留言簿(122)

我参与的团队

随笔分类(32)

随笔档案(36)

文章分类(52)

Delphi编程

安全相关

软件下载

搜索

最新评论

阅读排行榜

评论排行榜

Feedback