• 标 题:delphi控件破解篇----ThemeEngine 2.9.1 (1千字)
  • 作 者:小楼
  • 时 间:2002-6-22 14:36:48
  • 链 接:http://bbs.pediy.com

第一次尝试破解delphi控件,走了些弯路,
                现将一些心得告诉大家


        delphi控件破解篇----ThemeEngine 2.9.1

主页;http://www.ksdev.com
介绍:一个delphi控件,可以使delphi编译的程序具windows XP界面风格

限制:trial版本生成的delphi程序有NAG窗;delphi启动时也有NAG窗
工具:delphi,wdasm,IDA,dcucu,ultraedit

说明:以下操作对于ThemeEngine 2.9.1 for delphi5版本


步骤1
    bpl文件在delphi中相当于dll文件。delphi启动时也用loadlibrarya载入
    delphi启动时出现NAG窗与bpl文件有关

    用IDA反编译lib.D5目录下文件ThemeEngine5.bpl,利用search功能,查找NAG窗中的提示语句,以定位

public @Ksthemeforms@initialization$qqrv
|
CODE:0040C058      sub    ds:dword_445108, 1
CODE:0040C05F      jnb    short locret_40C066                //jnb => jmp
CODE:0040C061      call    @Ksthemeversion@ShowVersion2$qqrv  //NAG窗


步骤2
    dcu、pas等文件保存了事件代码。delphi编译时将调用的dcu、pas等文件编译后生成程序。因此编译后程序出现NAG窗应以dcu文件为目标(why? 商业软件没有提供pas源代码)。
    用ultraedit打开lib.D5目录下额dcu文件,还是利用NAG窗提示寻找;一番分析后明确NAG窗来自于KsThemeVersion.dcu。

    用DCUCU反编译

procedure ShowVersion;
begin
000: ?    |55                  | PUSH EBP
001:        |8B EC              | MOV EBP,ESP
...
030: 笜...  |B8 98 00 00 00      | MOV EAX,ShowVersion{0x20}+$00000098
...
046: ?...  |E8 00 00 00 00      | CALL MessageDlg{0x10} //NAG

为了阻止NAG窗出现,
将    000: ?    |55                  | PUSH EBP
变为  000: ?    |C3                  | RET NEAR

同样,对于
procedure ShowVersion2;
begin
000: ?    |55                  | PUSH EBP
也是变为
000: ?    |C3                  | RET NEAR

上述修改用ultraedit完成后保存。

再用delphi编译、测试一下,OK!