InstallShield 的命令行 ISCmdBld.exe 跟踪简记
翠竹心情 的破解挺好用的,只是命令行程序 ISCmdBld.exe 没有破解,这样就不能批处理打包了。
趁周末稍微研究了下,但是最后结论还没得出来,先简要记一笔,以后再补充。
ISCmdBld.exe
00419860 /$ 6A FF push -1 ; main 入口
004198EB |. E8 D079FEFF call 004012C0
00401376 . E8 A54E0100 call 00416220 ; 疑似加载 ISWiBuild.dll
004013C3 . E8 981B0000 call 00402F60 ; 这句执行后便会输出 build start at 字样
004013E9 . FF92 88000000 call dword ptr [edx+88] ; IsWiBuil.6ADE75D0
6ADE7637 E8 845C0000 call 6ADED2C0 ;
6ADED366 8D4C24 10 lea ecx, dword ptr [esp+10] ; esp+10 处等下会存有输出参数
6ADED36A 66:C74424 10 00>mov word ptr [esp+10], 0
6ADED371 8B06 mov eax, dword ptr [esi]
6ADED373 8B90 DC000000 mov edx, dword ptr [eax+DC]
6ADED379 51 push ecx
6ADED37A 56 push esi
6ADED37B FFD2 call edx ; 这里会进行一番验证
6ADED37D 894424 14 mov dword ptr [esp+14], eax
6ADED381 8D4424 14 lea eax, dword ptr [esp+14]
6ADED385 50 push eax
6ADED386 E8 15DFFDFF call 6ADCB2A0
6ADED38B 66:837C24 10 00 cmp word ptr [esp+10], 0 ; 这里检查刚才的验证结果
6ADED391 75 48 jnz short 6ADED3DB ; 关键跳转
6ADED393 8DB424 84010000 lea esi, dword ptr [esp+184] ; 这里下去就会抛异常了
刚才的
6ADED37B FFD2 call edx ; 这里会进行一番验证
在实际运行中会跳到 ISAppServices.67F109F0:
67F109F0 8B4424 04 mov eax, dword ptr [esp+4]
...
67F10A22 68 187F1968 push 68197F18 ; ASCII "IsProductLicenseValid"
67F10A27 50 push eax
67F10A28 FF15 B4711868 call dword ptr [<&KERNEL32.GetProcAdd>; kernel32.GetProcAddress
67F10A2E 85C0 test eax, eax
67F10A30 74 1E je short 67F10A50
67F10A32 FFD0 call eax
之后便找 ISUIServices.IsProducetLicenseValid
翠竹心情破解的主要文件就是 ISUIServices.dll
后来发现一点,把 ISUIServices.dll 换成原版,命令行编译能顺利进行,换成破解版的,就提示许可证过期啥啥。
一个暂时的解决办法是,把上面
6ADED391 75 48 jnz short 6ADED3DB ; 关键跳转
改成
6ADED391 EB 48 jmp short 6ADED3DB ; 关键跳转
就可以用了
文件中地址是 0002D390 (75 -> EB)
但是,后来的编译过程中,发现它又有几次调用了 ISUIServices.IsProducetLicenseValid,所以这个办法可不可靠还是未知数。
暂记,以后有空验证。
(原发表于 CSDN:https://blog.csdn.net/cnStreamlet/article/details/4125834)
