静态库的逆向

最新推荐文章于 2025-05-26 14:55:36 发布
最新推荐文章于 2025-05-26 14:55:36 发布
阅读量6.3k 收藏 5
点赞数
分类专栏: 软件安全
本文详细介绍了如何使用VC命令行工具对SDK中的lib进行逆向破解,包括使用lib.exe列出静态库中的.obj文件、dumpbin.exe获取obj内部结构和反汇编,以及分析汇编代码以定位关键函数并修改其16进制内容。通过查找偏移地址并在lib库中相应位置修改数据,实现对SDK的逆向破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

得到一个工具的SDK开发包,开发出来的程序必须要有正确的许可证才能正常运行,所以想对SDK里面的lib进行逆向破解。

 

使用VC命令行的工具
lib.exe  /list TSMDd.lib > TSMDd.txt  //获得静态库里面的.obj
dumpbin.exe/ALL TsLib.obj > TsLib.txt   //获得obj里面的结构
dumpbin.exe /disasm TsLib.obj > TsLib-asm.txt  //反汇编

分析汇编代码(代码主要结构先编译了一个应用程序,使用OD跟踪过大概流程)

00000092: E8 00 00 00 00     call        ?Decrypt@Decrypter@Dtapi@@QAEIQAE@Z
00000097: 85 C0              test        eax,eax
00000099: 75 51              jne         000000EC             //判断跳转
0000009B: 81 7B 10 1F 03 3B  cmp         dword ptr [ebx+10h],0DE3B031Fh
DE
000000A2: 75 48              jne         000000EC         //判断跳转
000000A4: 8B 45 D0           mov         eax,dword ptr [ebp-30h]
000000A7: 8B 4D D4           mov         ecx,dword ptr [ebp-2Ch]
000000AA: 0F AC C8 0A        shrd        eax,ecx,0Ah
000000AE: C1 E9 0A           shr         ecx,0Ah
000000B1: 81 E1 FF 3F 00 00  and         ecx,3FFFh
000000B7: 3B 43 08           cmp         eax,dword ptr [ebx+8]
000000BA: 75 30              jne         000000EC              //判断跳转
000000BC: 3B 4B 0C           cmp         ecx,dword ptr [ebx+0Ch]
000000BF: 75 2B              jne         000000EC
000000C1: 68 00 3D 05 00     push        53D00h
000000C6: E8 00 00 00 00     call        ??2@YAPAXI@Z
000000CB: 83 C4 04           add         esp,4
000000CE: 89 45 A4           mov         dword ptr [ebp-5Ch],eax

找到对应的汇编指令到,需要16进制修改lib的内容。
根据TsLib.txt 文件查找偏移地址

SECTION HEADER #109
.text name
0 physical address
0 virtual address
11A size of raw data
5350 file pointer to raw data (00005350 to 00005469)
546A file pointer to relocation table
0 file pointer to line numbers
C number of relocations
0 number of line numbers
60501020 flags
Code
COMDAT; sym= "public: class apiTs::TsInfo * __thiscall apiTs::TsLib::CreateTsInfoInstance(void)" (?CreateTsInfoInstance@TsLib@apiTs@@QAEPAVTsInfo@2@XZ)
16 byte align
Execute Read

可知起始地址是00005350.
修改TsLib.obj 里面对应地址的数据。
按照相同的内容查找lib库里面对应的位置,修改16进制内容即可。

【汇编实战开发笔记】一段汇编代码如何“反编译”成C代码?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-31 1万+
介绍了一种由汇编代码得到C代码的方法
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。
热门推荐
专注于计算机研发知识和资讯分享
01-02 1万+
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。
linux静态库逆向分析,[原创]解析静态库(Lib)文件,提取出所有函数信息,组织成自定义格式文件...
weixin_29665183的博客
05-13 787
附件:我现在是临时用户,附件限制太小了。要代码的,我直接mail吧目的:确定函数SIZE的方案还不够严谨,望牛人指教标准:《Microsoft可移植可执行文件和通用目标文件格式文件规范》,简称《PECOFF文件规范》注意:这里的LIB指的是静态库,要和编写DLL所生成的lib区别开来《PECOFF文件规范》中称静态库格式为:档案(库)文件格式,在WinNT.h中称Archiveformat...
ios逆向- 02Mach-O文件简介.o.a动态库
Clement_Gu的博客
06-12 2777
Mach-O文件 官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式! 常见的格式: 1.可执行文件 2.objcet .o 文件(目标文件) .a 静态库文件.其实就是N个.o文件的集合 3.DYLIB: 动态库文件 dylib framework 4.动态连接器 5.DSYM (打包上架用于监测崩溃信息) .o文...
探索高效PE工具箱:AheadLib x86 + x64 两个版本
最新发布
gitblog_06759的博客
05-26 769
探索高效PE工具箱:AheadLib x86 + x64 两个版本 【下载地址】AheadLibx86x64两个版本 AheadLib是一款功能强大的PE工具箱,支持x86与x64双版本,专为开发者设计。它可以帮助生成特洛伊DLL,分析DLL函数参数调用,修改函数功能,甚至Hook界面功能。通过AheadLib,您可以轻...
静态反汇编工具
10-04
静态反汇编工具
.lib 静态链接库 的破解方法(局限)(1)
成长
05-24 5641
 因为之前程序调用了一个试用版的.lib库 , 而这个库有时间限制 , 导致程序在试用期过后不能使用 . 然后编译之后要破解一下编译出来的程序 , 很难受闲来无事,突然想破解一下.lib , 毕竟是个代码库 , 看看是不是破解完了在编译 , 能正常使用结果当然是能正常用了   不然就没这个帖子了 ! 下面是流程:1.材料介绍:    1.1  OD or X86 Dbg  等等调试工具    1....
编译链接实战(2)静态库vs动态库--概念及制作方法
二进制君
02-26 673
我们把所有相关源代码进行编译,链接,最后生成可执行文件,这个文件不依赖于其他模块,是一个完整的可执行单元。操作系统处理这类文件的流程是直接将elf的所有段拷贝到内存中,然后将PC指针指向entry就可以运行了,什么场景下会这样使用呢?优点:程序是一个完整的可执行单元,不需要操作系统去进行重定向操作 缺点:每一个依赖于某个静态库的应用程序都会包含完整的静态库,这样每一个应用程序都会占用磁盘空间和内存空间,如果这样的应用程序有成千上万,那资源浪费很大。依赖于其他模块,其他模块以静态库的方式链接到应用程序。
静态库、动态库的制作
m0_52251623的博客
02-06 621
嵌入式开发工具——静态库的制作 库文件 1、定义:保存函数和变量,里面的函数和变量只可以是使用,看不到其实现。 2、分类:静态库:.a后缀(保存函数和变量,编译时加载到可执行文件中去) 动态库:.so后缀(保存函数和变量,执行时加载到可执行文件中去) 3、动态库和静态库的区别: (1)使用静态库编译出来的文件大小>使用动态库编译出来的文件大小 (2)使用静态库编译出来的执行文件执行速度>使用动态库编译出来的执行文件的执行速度 (3)使用静态库编译出来的文件升级<使用动态库编译出来的文件升级
iOS静态库SDK开发指南: 搭建一个提高开发效率的静态库工程、采用 `pod lib` 开发并打包静态库、混淆带有bitcode sectname 的静态库
专注于计算机研发知识和资讯分享
02-08 1691
文章目录引言I、搭建一个提高开发效率的静态库工程II、采用 `pod lib` 开发并打包静态库III、Confusing static libraries with Bitcode SectnameIV、制作静态库的注意点4.1 静态库中包含了Category的注意事项4.2 合并真机和模拟器的.a文件4.3 选择需要暴露出来的.h文件,.m文件会自动编译到.a文件中4.4 动态库framework暴露头文件 引言 库是程序代码的集合,是共享程序代码的一种方式。 根据源代码的公开情况,库可以分为2种
某android广告SDK逆向分析总结
rsl1025的专栏
07-21 4844
分析过程就不讲故事了,只说结论性的东西 0. 一张图胜过千言万语                     1.  核心代码加密隐藏 该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示 B.jar文件采用DES加密并base64编码
Keil对lib封装库反汇编成C语言.pdf
05-06
Keil对lib封装库反汇编成C语言.pdf
keil C对lib封装库反汇编成C语言
04-08
keil C对lib封装库反汇编成C语言
lib静态库逆向分析
一个热爱逆向,喜爱学习、分享的猿。
02-24 8221
当我们要分析一个lib库里的代码时,首先需要判断这是一个静态库还是一个导入库。 库类型判断 lib文件其实是一个压缩文件。 我们可以直接使用7z打开lib文件,以查看里面的内容。 如果里面的内容是obj文件,表明是静态库。 如果里面的内容是dll文件,表明是导入库。导入库里面是不包含代码的,代码包含在对应的dll文件中。 从lib中提取obj 静态库是一个或者多个obj文件的打包,这里有两个方法从中提取obj: Microsoft 库管理器 7z解压 Microsoft 库管理器(li
反编静态库暂记
Chambord Gao的专栏
03-25 525
1、工具IDA Pro 64位或者32位根据静态库来定 2、virtual table的理解https://www.learncpp.com/cpp-tutorial/125-the-virtual-table/ 3、virtual table配合输出对象内存布局信息的开关方便定位一些虚函数的调用和变量名 属性\配置属性\C/C++\命令行 /d1 repor...
iOS SDK逆向 —— 静态库.a文件导出伪代码.m文件
haifangnihao的博客
01-26 1267
这里以libCyouMobileGameSDK.a 文件为例。 打开终端:cd 到libCyouMobileGameSDK.a文件 所在的文件夹下 . 查看 libCyouMobileGameSDK.a文件 包含几种架构 arch 。 lipo -info libCyouMobileGameSDK.a 分离出一种架构的.a。 lipo libCyouMobileGameSDK.a -thin armv7 -output armv7.a 或 lipo libCyouMobileGameSDK.a -thin.
iOS逆向笔记:分析静态库
FireKeyboard的博客
11-17 1804
1.查看架构 lipo -info Crashlytics 2.选择一种架构分析 lipo Crashlytics -thin arm64 -output Crashlytics_arm64 3.解压静态库文件 mkdir Objects cd Objects ar -x ../Crashlytics_arm64 3.1 搜索动态库一般从初始化函数开始,搜索动态库包含内容,例如包含...
ELF64文件逆向分析知识—[2]制作静态库SIG
杏林小轩
12-04 2984
背景在搭建IDA调试远程Linux的环境过程中,我在Linux上使用file工具查看ELF文件得到了一下信息: 这个可执行文件是使用的是静态编译,同时在最终生成可执行文件时,删除了符号表和重定位信息。所以在IDA中看到的汇编代码如下:函数调用都显示的是IDA生成的“哑”名(eg,sub_414410),这对分析函数功能时造成了很大障碍,因为花了很大精力分析了某一个函数调用的功能后,发现这是一个静态
linux 反汇编 静态库,如何反汇编.lib静态库
weixin_42524165的博客
05-14 1111
我在c中编写了这个简单的库:library.h:int sum(int a, int b);LIBRARY.C:#include "library.h"int sum(int a, int b) {return a+b;}我用cl.exe(visual studio 2012)使用以下命令编译它:cl /c /EHsc library.cpplib library.obj它将其编译为静态链接.li...
iOS开发实用demo:创建Framework静态库
静态库经过编译,代码以二进制形式存在,不利于逆向工程,因此在一定程度上增强了代码的安全性。 标签“Framework 静态库 demo 封装”是对此文档内容的概括。Framework是一种iOS特有的程序包格式,可以包含代码(.m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值