SkinMagic Toolkit 2.01b 破解过程， 用到了W32Dasm、hiew

SkinMagic库可给程序换皮肤，算是个好东东！

1. 运行程序，发现弹出NAG窗口提示注册,该窗口标题为 "Unregistered".

2. 用W32Dasm反汇编SkinMagicTrial.dll，查找到"Unregistered" 字符串,发现
   调用了USER32.MessageBoxA。向上寻找有两个地方调用了它：10006140 和
   1000614D,指令均为：jne 10006184.

3. 用hiew修改程序，跳过USER32.MessageBoxA调用:
   10006140：jne 100061A1
   1000614D：jne 100061A1
   结果不在弹出对话框，但是皮肤没有成功加载？？？

4. 重新分析反汇编码，发现在调用USER32.MessageBoxA前10006191处很可疑：

          10006191：mov dword ptr[1005CE88], 00000001
          
   于是将步骤2中10006140处代码改成：
   
          10006140：mov dword ptr[1005CE88], 00000001
          1000614A：jmps .0100061A1

  修改后此处的代码片段：

	1000613D    cmp eax,00000007
	10006140    mov dword ptr [1005CE88], 00000001
	1000614A    jmp 100061A1
	1000614C    pop ecx
	1000614D    jne 10006184

[注意1000614D处恢复成10006184]

5. 破解成功！！！

下载多文档应用程序示例MDIDemo：（包含已经破解的库）

http://blog.blogchina.com/upload/2004-10-14/20041014085855738204.rar