Kriss Liu

击长空、博千里,笑慑鬼魅,坦荡万象。四海皆是可有作为,宇内必有余之归宿。

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

随着微软在.NET 3.5 SP1中正式推出Entity Framework,很多数据访问提供者开始支持这一新框架。本文涉及到的 Devart MyDirect.NET 就是目前MySql数据库领域支持EF的数据访问组件(MySql Connector据说要等本月底才推出支持EF的新版本)。MyDirect.NET对EF提供了很好的支持,不过免费版只能试用1个月。以下从技术角度阐述如何绕开其验证,仅供学习研究之用。

1、寻找验证相关的入口函数:

    当到期时,异常信息和调用堆栈如下:
    ----> CoreLab.MySql.MySqlException : Sorry, your trial period has expired.
    --MySqlException
         at CoreLab.MySql.MySqlConnection.Open() 

    在打开MySqlConnection出错,用Reflector分析CoreLab.MySql.dll看一下代码:

Code


可以看到,ac这个类实现LicenseProvider用于产生License,而u这个类继承License对象,同时保存更具体的认证信息。
由于混淆过,我们无从知道u这个类每个字段的含义(a,b,c,d,e,f),这个时候我们需要人为执行一下GetLicense,看里面到底包含什么数据:

Code


调试的时候我们可以看到,u.a包含了LicenseString, u.c则包含了认证失败的错误信息,u.e=3,这个貌似是返回码。
我们把系统时间调前,看一下未到期的时候,产生的license是什么样子:
u.a=LicenseString, u.c=null, u.e=0

2、产生可以使用的License

Code


自己运行一下,OK,可以产生一个正常的license

3、修改DLL
     首先,将上述MyLicenseProvider编译成一个DLL,我们需要得到上述代码的IL:
     ilasm MyLicenseProvider.dll /out=MyLicenseProvider.il
     找到 GetLicense 方法:

Code


接下来我们要反汇编 CoreLab.MySql.dll
运行 ildasm CoreLab.MySql.dll /out=source.il
这时出现提示信息 "Protected Module",无法反汇编。这是因为这个动态库增加了SuppressIldasmAttribute属性,从而ildasm不允许反汇编。我们可以很容易制造一个hack过的ildasm.exe版本,方法如下:
用二进制编辑器(如WinHex)打开C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\ildasm.exe
查找SuppressIldasmAttribute,将其修改为任意字符串,保存。

现在重新执行ildasm CoreLab.MySql.dll /out=source.il,得到CoreLab.MySql的il代码,查找以下代码:

Code

用我们之前得到的MyLicenseProvider里面的il代码替换a()方法,注意保留第一行的.override [System]System.ComponentModel.LicenseProvider::GetLicense

我们在重新编译il之前,还有一些工作要做,其中最重要的就是产生强名称签名。没有强名称签名,这个修改过的dll是无法工作的。

4、产生和修改强名称
    首先产生一对key:
    sn -k key.snk
    然后从中提取公钥
    sn -p key.snk public.key
    然后显示PublicKeyToken
    sn -t public.key
    这个时候会显示Public key token is a603cb3085449c2c
    这个public key token要记下来,我们下面要用到

    这里需要说明一下CoreLab.MySql.dll和CoreLab.MySql.Entity.dll的关系。
    从名称上可以看出,CoreLab.MySql.Entity.dll用于支持Entity Framework,所以其必然会引用强名称版本的CoreLab.MySql.dll,通过Reflector查看Reference可以验证我们的猜想。按照我们的思路,修改CoreLab.MySql.dll的验证部分代码,然后用我们产生的新的key去签名,为了支持EF,有必要同时产生一个配套的修改版CoreLab.MySql.Entity.dll。

    回头看CoreLab.MySql.dll,我们使用EF也好,使用ADO.NET也好,其Data Provider都是指向CoreLab.MySql。通过反射可知,这些功能都是由 CoreLab.MySql.MySqlDirectFactory工厂来支持的,这个类实现了接口DbProviderFactory和IServiceProvider,前者用于支持ADO.NET Data Provider,后者用于支持Entity Framework。我们看到MySqlDirectFactory里有如下方法签名:private object a(Type A_0); 这个方法便实现了IServiceProvider.GetService(Type serviceType)方法。在它的实现里,可以看到如下代码:
Code


把这里的PublicKeyToken=09af7300eec23701替换成我们刚才自己产生的KeyToken, a603cb3085449c2c。

好了,现在可以重新编译 CoreLab.MySql.dll 了,运行以下命令:
ilasm source.il /dll /key=key.snk /out=CoreLab.MySql.dll

接下来我们修改CoreLab.MySql.Entity.dll对CoreLab.MySql.dll的引用。
  1) 反汇编IL
   ildasm CoreLab.MySql.Entity.dll /out=entity_source.il
  2) 查找 .assembly extern CoreLab.MySql
   将publickeytoken改成上面产生的新key,每个字节用空格隔开
  3) 重新编译
   ilasm entity_source.il /dll /key=key.snk /out=CoreLab.MySql.Entity.dll

对DLL和强名称的修改完成后,我们可以重新注册这些DLL并且使用了。

5、注册GAC
     gacutil /i CoreLab.MySql.dll
     gacutil /i CoreLab.MySql.Entity.dll
     如果打开C:\Windows\Assembly,我们现在应该可以看到两个版本的DLL,一个是原始版,一个是修改版

6、最后一步,修改machine.config使用修改版Data Provider.
    编辑 C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config
    找到以下这一段配置:
      <add name="MyDirect .NET" invariant="CoreLab.MySql" description="CoreLab MyDirect .NET"
        type="CoreLab.MySql.MySqlDirectFactory, CoreLab.MySql, Version=4.85.35.0, Culture=neutral, PublicKeyToken=09af7300eec23701" />
   将PublicKeyToken改成我们的key

大功告成~!

posted on 2008-10-16 18:10  Kriss Liu  阅读(1073)  评论(2编辑  收藏  举报