一种破解静态链接库(.lib)的简单方法
作者:游蓝海
博客:http://blog.csdn.net/you_lan_hai
最近,在研究某代码时,遇到这样一个问题:整个解决方案中,有一个工程没有cpp源码,只有头文件跟一个静态链接库,虽然整个程序可以编译通过,但是lib文件中做了一些时间限制,导致程序启动的时候会弹出一个messagebox,提示工程过期,然后就终止执行了。当然这个问题可以通过调系统时间来暂时解决,但总是调时间也不是个事,于是就想起了要破解它。
在网上无意间搜索到一种破解方式(http://www.cnblogs.com/DylanWind/archive/2010/11/15/1877889.html),替换掉MessageBox,文中作者虽然尝试失败了,但是却给了我们一种思路——用参数相同的其他函数进行替换。比如,MessageBox的定义如下:
extern "C" int WINAPI MessageBoxA(
__in_opt HWND hWnd,
__in_opt LPCSTR lpText,
__in_opt LPCSTR lpCaption,
__in UINT uType);那么我们可以写一个类似的函数:
extern "C" int WINAPI MessageBoxX(
__in_opt HWND hWnd,
__in_opt LPCWSTR lpText,
__in_opt LPCWSTR lpCaption,
__in UINT uType)
{
return 0;
}
然后,打开xxx.lib文件,将里面的MessageBoxA全部替换成我们的MessageBoxX,重新编译应用程序,MessageBox就被屏蔽掉了。
也许上面的替换太过草率,你可以反汇编lib文件,查看具体的代码,以决定替换掉那些函数。
运行vc命令行,输入:dumpbin /disasm xxx.lib > test.txt 就会生成一个test.txt文件。在test.txt文件中搜索MessageBox,你可能会得到类似下面的反汇编:
在MessageBox之前,有一段比较时间的代码,如果满足条件会跳转到地址000000DD,也就是说不调用MessageBox,那么高手可以修改这个地方的代码,让他无条件跳转(很遗憾,我不是高手,所以只能用投机取巧的方法了)。在MessageBox之后,会调用abort函数,终止应用程序,因此,这行代码也必须要换掉!可以使用c语言库函数clock来替代。
总之,遵循一个规则:哪里用着不爽就替换掉哪里。good luck to you!