从破解北京冠群金辰软件公司出的信息泄漏拦截(eTrust MailWatcher)1.0 版
谈installshield破解方法：
本想通过反编译installshield来破解，可反编译不成功。只好用动态破解的方法了。使用工具 trw2000 下面是破解过程：
运行trw2000，运行eTrust MailWatcher 1.0的安装程序，到达添注册信息的页面时，用户名，用户公司，注册号随便添些东西，因为不添东西的话，“下一步”不可按。用ctrl＋n 调启trw2000，下bpx messageboxa ，目的是拦截消息框，按f5 回到 注册页面，按“下一步”，trw2000被调启，因为注册号是不对的。在trw2000内下指令bc*清掉上面的断点，下断点bpx 00410afd，想知断点如何找到的请看括号内，如只要安装就可以的话，可跳过下面括号。

(按f12，到达所在call的ret，此时，会弹出注册号错误框，按“确定”后，又会回到trw2000里，按f8离开这个call，再按f12，f8再离开一个call，再按f12，f8再离开一个call，将光标上移会看到
test eax,eax
jnz  0041b04
在jnz  0041b04处下断点，为什么我在这下断点，是经验告诉我的，如你问我经验怎来的，是因为我已经经历过n次失败，在失败中得来的)


按f5，会弹出注册号错误框，按“确定”后，程序会停在jnz  0041b04处，改变z标志，让它不可跳，再下bc*清断点。按f5，eTrust MailWatcher 1.0的安装程序就会跳到下一个页面了，程序安装也就成功了。但是，这个程序安装成功后，程序执行文件还会检验注册部分，如过注册码不对，程序不会运行。用trw2000加载mwatch.exe，下指令bpx 00401929 会看到下面代码：
00401929 FFD6    call esi
0040192B 85C0    test eax,eax
0040192D 0F857A010000    jne 00401aad  －－》跳走程序就不运行
00401933 837C241C6D    cmp dword ptr ds:[esp+1ch],6dh
00401938 0F856F010000    jne 00401aad  －－》跳走程序就不运行
0040193E 8B442420    mov eax,dword ptr ds:[esp+20h]
00401942 83F805    cmp eax,05h
00401945 7D0B    jnl 00401952  －－》跳走程序正常运行

让程序运行的破解过程写的不太细，是因为我写这篇文章目的不是讲破这个软件，而是讲破解installshield的方法。希望这篇文章能帮助大家了解installshield的破解方法。如有任何不解的地方，请发贴，我会尽量回复的。