因为我不知道如何贴图只能文字描述了。

其实我在上学的那会，在无意之中看到看雪的书，觉得还不错，可是当时那个Softice，太难用（XP上老Down），就没有进行深入的研究。今天变编程的时候，突然要用那个Skinmagic 美化一下自己的工具，就想到了破解一下。然后，就想起了pediy,然后如下：
因为那个Skinmagic dll 是要注册的，不然就会弹出如下的dialog:
dialog 上的英文是文本字串参考位于 "This application uses trial version of SkinMagic Toolkit.""You can register at http://www.appspeed.com"

OllyDBG.EXE 将SkinMagicTrial.dll load 起来，然后在利用搜索文本，直接搜到这个英文字符串的地方：
10006940  |.  59            pop     ecx
10006941  |.  881D FAF50510 mov     byte ptr [1005F5FA], bl
10006947  |.  59            pop     ecx
10006948  |.  6A 40         push    40                               ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
1000694A  |.  68 80CD0510   push    1005CD80                         ; |Title = "Unregistered"
1000694F  |.  68 98CC0510   push    1005CC98                         ; |Text = "This application uses trial version of SkinMagic Toolkit.",LF,"You can register at http://www.appspeed.com"
10006954  |.  53            push    ebx                              ; |hOwner
10006955  |.  FF15 20140510 call    dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA
1000695B  |.  881D C8F50510 mov     byte ptr [1005F5C8], bl
10006961  |.  8BDE          mov     ebx, esi
10006963  |>  834D FC FF    or      dword ptr [ebp-4], FFFFFFFF
10006967  |.  8D4D DC       lea     ecx, dword ptr [ebp-24]

这里的 10006955 便是那个messageBox 弹出的地方，但是这个地方不能进行NOP指令填充，所以我只能在10006947  这个位置填充jmp 10006963这样就避免了无畏的dialog

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！