一种破解静态链接库(.lib)的简单方法

一种破解静态链接库(.lib)的简单方法 

作者:游蓝海

 博客:http://blog.csdn.net/you_lan_hai


        最近,在研究某代码时,遇到这样一个问题:整个解决方案中,有一个工程没有cpp源码,只有头文件跟一个静态链接库,虽然整个程序可以编译通过,但是lib文件中做了一些时间限制,导致程序启动的时候会弹出一个messagebox,提示工程过期,然后就终止执行了。当然这个问题可以通过调系统时间来暂时解决,但总是调时间也不是个事,于是就想起了要破解它。

        在网上无意间搜索到一种破解方式(http://www.cnblogs.com/DylanWind/archive/2010/11/15/1877889.html),替换掉MessageBox,文中作者虽然尝试失败了,但是却给了我们一种思路——用参数相同的其他函数进行替换。比如,MessageBox的定义如下:

extern "C" int WINAPI MessageBoxA(
    __in_opt HWND hWnd,
    __in_opt LPCSTR lpText,
    __in_opt LPCSTR lpCaption,
    __in UINT uType);

那么我们可以写一个类似的函数:

extern "C" int WINAPI MessageBoxX(
                       __in_opt HWND hWnd,
                       __in_opt LPCWSTR lpText,
                       __in_opt LPCWSTR lpCaption,
                       __in UINT uType)
{
    return 0;
}

然后,打开xxx.lib文件,将里面的MessageBoxA全部替换成我们的MessageBoxX,重新编译应用程序,MessageBox就被屏蔽掉了。

        也许上面的替换太过草率,你可以反汇编lib文件,查看具体的代码,以决定替换掉那些函数。

        运行vc命令行,输入:dumpbin /disasm xxx.lib > test.txt  就会生成一个test.txt文件。在test.txt文件中搜索MessageBox,你可能会得到类似下面的反汇编:

一种破解静态链接库(.lib)的简单方法_第1张图片

        在MessageBox之前,有一段比较时间的代码,如果满足条件会跳转到地址000000DD,也就是说不调用MessageBox,那么高手可以修改这个地方的代码,让他无条件跳转(很遗憾,我不是高手,所以只能用投机取巧的方法了)。在MessageBox之后,会调用abort函数,终止应用程序,因此,这行代码也必须要换掉!可以使用c语言库函数clock来替代。

        总之,遵循一个规则:哪里用着不爽就替换掉哪里。good luck to you!



你可能感兴趣的:(一种破解静态链接库(.lib)的简单方法)