备忘笔记，别无他意。。。

在使用BCB6.0  找到这个控件，在官网上下载来看看。。。
觉得还可以不过安装有点问题要
在组件那里安装后要再将相关的文件拷到相关目录里。。。
*.hpp==>bcb的include
BSFCB6.lib==>D:\Program Files\Borland\CBuilder6\Lib
BSFCB6.bpl==>D:\Program Files\Borland\CBuilder6\Projects\Bpl
具体请网上查找。。。不详细说明。
安装成功
运行实例。跳出 This application use unregistered BusinessSkinForm VCL!!!
的提示。。
一。网上查找控件应该是破解bpi或是dcu文件，
破解过程中发现
先对BSFCB6.bpi进行分析发面 其实是一个dll文件用OD载入，并发现上述标示
004302C6   .  E8 856A1C00   CALL MainDemo.005F6D50
004302CB   .  85C0          TEST EAX,EAX
004302CD   .  75 18         JNZ  SHORT MainDemo.004302E7   ;重要部位
004302CF   .  6A 10         PUSH 10
004302D1   .  B9 48034300   MOV ECX,MainDemo.00430348                ;  sorry
004302D6   .  BA 50034300   MOV EDX,MainDemo.00430350                ;  this application use unregistered businessskinform vcl!!!
004302DB   .  A1 84866600   MOV EAX,DWORD PTR [668684]
004302E0   .  8B00          MOV EAX,DWORD PTR [EAX]
004302E2   .  E8 79621F00   CALL MainDemo.00626560
004302E7   >  33C0          XOR EAX,EAX
004302E9   .  5A            POP EDX
004302EA   .  59            POP ECX
004302EB   .  59            POP ECX
004302EC   .  64:8910       MOV DWORD PTR FS:[EAX],EDX
004302EF   .  68 09034300   PUSH MainDemo.00430309
004302F4   >  8D45 F0       LEA EAX,DWORD PTR [EBP-10]
004302F7   .  BA 03000000   MOV EDX,3
004302FC   .  E8 7F641C00   CALL MainDemo.005F6780
00430301   .  C3            RETN
00430302   .  E9 995E1C00   JMP MainDemo.005F61A0
00430307   .^ EB EB         JMP SHORT MainDemo.004302F4
00430309   .  8A45 FF       MOV AL,BYTE PTR [EBP-1]
0043030C   .  8BE5          MOV ESP,EBP
0043030E   .  5D            POP EBP
0043030F   .  C3            RETN
00430310   .  FFFFFFFF      DD FFFFFFFF
00430314   .  07000000      DD 00000007
00430318   .  62 64 73 2E 6>ASCII "bds.exe",0
00430320   .  FFFFFFFF      DD FFFFFFFF
00430324   .  0C000000      DD 0000000C
00430328   .  64 65 6C 70 6>ASCII "delphi32.exe",0
00430335      00            DB 00
00430336      00            DB 00
00430337      00            DB 00
00430338   .  FFFFFFFF      DD FFFFFFFF
0043033C   .  07000000      DD 00000007
00430340   .  62 63 62 2E 6>ASCII "bcb.exe",0
00430348   .  53 6F 72 72 7>ASCII "Sorry",0
0043034E      00            DB 00
0043034F      00            DB 00
00430350   .  54 68 69 73 2>ASCII "This application"
00430360   .  20 75 73 65 2>ASCII " use unregistere"
00430370   .  64 20 42 75 7>ASCII "d BusinessSkinFo"
00430380   .  72 6D 20 56 4>ASCII "rm VCL!!!",0

看红色的部位。发现其实这二个地方，挨得很近。。。。
关键码是 85 C0    75 18    6A 10   
别的那些call数除了前面一个字节是准的外，别的要重定位。。。
所以确定的方法是查找 85 c0 75 18 6a 10     (B9)
然后后面不远可以找到This application use unregistered BusinessSkinForm VCL!!!
我不算其具体距离。不过可以肯定这个距离是固定的。。。有兴趣可以计算。
改好后以为破解成功，运行发现不行，提示还是出现！！！！。。。

找dcu也没有找到。。。。
破解暂时进行迷局之中。。。
二。。
在相关的HPP文件也没有找到相关数据。
唯一的方法笨也比较实用的方法。
下载一个filemon软件，监控文件操作。。。因为我bcb及控件全在D盘。所在过滤中只留下D盘且只点掉OPEN write二个选项的。（控件文件使用过程不会修改）
开始临控（瑞星杀毒要关掉监控）==》重建工程==》 暂停监控。。。
一页一页的翻找发现建立过程中只读取*.hpp *.lib文件。。
其中属于bcb的文件排除，重点排查和控件有关的文件
BSFCB6.lib
bs*.hpp
查看几个相关的hpp文件(用editplus搜索 unreg 找不到相应的字串）
排除了hpp中有注册提示的可能。
重点放在了BSFCB6.lib文件上。。。
不清这个是什么结构的文件，而且borland与MS可能也不同。。。。
用winhex打开查找。真的找到了。。。相关字串。。。
原来在这。。。向上查看。。。发现85 C0    75 18    6A 10  
太高兴了。原来在这。。。。
修改吧。。。75 改成EB
存盘。。。。
重构程序运行，没有提示。。。宣告破解成功。。
(第一次改成BE结果出现错误。。。后来发现再改才成功。。。)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！