对界面增强库EasySkin的简单破解（转）

作者:NorthPointStar

请大家先看这个链接:http://www.vckbase.com/document/viewdoc.asp?id=713

记得是上学期吧,我用VC写了一个杀木马的软件,软件功能还是比较强大,但

大家都知道用VC做出来的界面实在让人觉得不爽，于是我VCKBASE上下载
界面增强库EasySkin使用,(为什么不下载其他的界面增强库呢?答案:因为这个最简单,呵呵)

下载使用后,发现EasySkin的界面确实很好看,不过就是有两点问题:第一,每次程序启动时,都会弹出一个对话框，

让我们别要用于商业用途,正如下面这段话所写一样（浪人发表于2003-6-21 13:59:00
程序一运行，就会弹出一个对话框，让我们别要用于商业用途，如果你这个对话框不去掉，我们不但会不用于商业，而且也不会用于私用企业，我建议还是把那个对话话去掉吧）作者显然没有考虑到这一点。第二,每当在程序中打开一个对话框,CAPTION都有一个[designed by sjni],这个肯定也要去掉,下面我们首先将那个对话框去掉:

启动SoftIce,下断点bpx messageboxa,然后运行那个Demo.exe,程序被SoftIce断住后,按F12返回程序领空,发现是在easyskin.dll中偏移
0x10024478中调用MessageBoxa的,于是祭出IDA并打开easyskin.dll,到偏移为0x10024478中看到此处确实是初始化DLL时调用的函数.
最后一步启动Hiew并打开easyskin.dll,将0x1002446a-0x10024477处的代码都nop掉,即将机器码全都改为90,到此第一步工作完成.

下面我们要去掉那个"[designed by sjni]",于是在IDA中发现aDesignedBySjni被定义为"-[designed by sjni]",并且偏移为0x10028a40,
于是切换到Hex View标签发现0x10028a49-0x10028a5b为此字符,所以我将里面的机器码全改为00,当然你也可以用自己的姓名替换掉sjni,
只须将0x10028a57-0x10028a5a中的字符该为你姓名的ASCII码即可,至此,所有工作完成,改过的DLL可以在这儿下载.

虽然发现这个界面库没有用到多少新技术,但仍然感谢作者为我们提供了如此优美的界面库.