SkinMagic是一个换肤控件库，但是在我们使用的过程中会有一些问题出现，比如将它加在我们的应用程序上时，每次打开程序都会出现一个未注册的对话框。为了使得这个对话框不出现，则需要进行破解工作。现在网上关于SkinMagic的破解主要还是以 掌门狗 的方法为主，他破解了包括SkinMagic2.2版的各种动态库，而且方法比较简单，也给出了说明。这里我用了一种比较简陋的方法破解SkinMagic2.2版的SkinMagicTrial.dll文件，解决之前说的那个弹出未注册对话框的问题。对于最新的SkinMagic2.4，虽然也可用类似的方法做，但是应用在程序中时会出现断言异常（似乎未破解也是这样……）。

下面我说说具体的过程：

首先需要准备反汇编工具W32dsm8.93，这个很著名的，可以在看雪学院的网站上下到（那里还有好多类似的工具！），然后需要准备一个能够写十六进制的软件，比如UltraEdit或者WinHex。

工具准备好了以后，就可以开始干活了。首先将应用程序加载SkinMagic动态库并编译运行（这里以VC6.0为例，编译版本选择Debug，但破解后对Release仍旧适用），这时可以看到弹出一个未注册对话框。关闭程序，打开W32dsm8.93，选择反汇编->打开文件，然后选择刚才加载的那个SkinMagicTrial.dll文件（由于SkinMagic2.2版的这个动态库没有加壳，所以可以直接打开做静态分析，如果打开发现有问题可以通过peid这个工具检查动态库是否加壳，然后再选择相应的脱壳软件脱掉壳既可，这里我们不讨论关于脱壳的技术）。

待分析完成后，选择参考->串式参考，然后在弹出的对话框中找到"This application uses trial version "这个字符串，然后双击它到达引用它的地方，如下图所示。

亮蓝色的部分式引用这个字符串的位置，观察它的上下文，可以发现这块代码由四个连着的push组成，而后call了一个子程序，看引用说明是call USER32.MessageBoxA，这就再清楚不过了：这部分首先压了四个参数入栈，而后将它们用于MessageBoxA这个api函数用于显示对话框，而显示的内容又是This application uses trial version这个字符串，显然这里就是弹出的那个未注册对话框。

由以上分析可以看出，动态库从1000617A这个地方开始送参数入栈，到10006192开始调用显示对话框。这样后面的工作就轻松多了，打开UltraEdit，然后打开SkinMagicTrial.dll（之前记得吧WDasm关了），用Ctrl+G找到000617A这个地方，然后从这里到0006192为止，统统使用十六进制数90替换就可以了（90在汇编中是nop指令，代表空操作，即什么也不做），最后保存退出。

破解完成了，看看效果吧，回到VC6，运行应用程序，发现那个未注册对话框不见了，至此破解成功。

附件：SkinMagic Ver 2.2 Crack