前段时间需要美化一个demo版的程序界面，于是我找了很多换肤工具，发现skinmagic和appface比较好使，但是skinmagic用于我的项目(vs2005)时总是崩溃，而appface就没有问题，所以决定采用appface。虽然只是使用1，2天，测试版的appface足够了，但是出于好奇，还是想找找有没有破解版。但是搜索了好几天，竟然发现网上没有一个破解版，唯一可用的就是upk论坛的3.1版（感谢发布者）。有点纳闷，这个程序看上去很多人都在使用或者关注，怎么竟然没有一个破解版,甚至都没有人讨论它呢？或许是appface很难破解，另一种可能是早已被破，但是没有发布... 闲话少说，粗略看了一下，拟定2种破解方案。

破解方案1
        在没有正确注册码情况下，分析开发环境的安装程序在系统中都做了什么操作，主要是监视注册表和文件操作，将相关操作总结，使得在没有安装开发环境的系统中，也可以使用dll+皮肤；分析30天使用日期限制是通过什么判断的，屏蔽使用日期限制。
        目前只是简单分析了安装前、后的注册表快照，没有发现什么相关的东西...(只有一个mgtaki.sys的安装，不过似乎关联不大) 有精力的朋友可以分析下。

破解方案2
        分析注册码的校验机制，屏蔽注册码校验，或者写出注册机
        目前已知：appface.dll的壳为UPX，且可以很快脱壳；注册码参与了部分程序内容（包括皮肤资源名称）的解密操作；Appfacebind文件中的内容也参与了部分程序内容的解密操作，故采用绕过判断注册码的爆破方式不可取(导致程序异常或不能加载皮肤)。通过工具查看dll发现程序中包含SHA1、AES(Rijndael)、MD5、CRC32、Blowfish算法。

        目前卡在注册码->密钥->解密程序相关内容上面，并且感觉对于这种加密程序关键内容的方式，只能使用流出的注册码这一种方法。由于本人破解水平太菜，希望能够得到高手指点！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课