Quay trở lại soft tiếp tục đăng kí, í à, mỗi lần ta nhập số vào là Olly Ice nên ta sẽ tạm thời vô hiệu hóa các bp... C3 RETN OK, vậy tại địa chỉ 0040684F ta change JNE->JMP 75->EB Nhấn F
Trang 1Quay trở lại soft tiếp tục đăng kí, í à, mỗi lần ta nhập số vào là Olly Ice nên ta sẽ tạm thời vô hiệu hóa các bp Nhấn Alt-B -> RightClick -> Disable All
OK, nhấn F9 để tiếp tục đăng kí -> Sau khi nhập đầy đủ các thông số, ta quay trở lại Olly Alt-B -> RightClick -> Enable All để kích hoạt lại các bp
Quay trở lại soft -> Ok, Olly Ice tại đây
Code:
0040AF35 | FF15 38824100 CALL DWORD PTR DS:[<&user32.GetD>;
\GetDlgItemTextA
Trang 2Nhìn xuống dưới 1 đoạn ta thấy có
Code:
0040AF7E | E8 B8B8FFFF CALL _LF30.0040683B -> Gọi hàm kiểm tra Code
0040AF83 | 83C4 20 ADD ESP,20
0040AF86 | 84C0 TEST AL,AL -> Nếu Al=1 thì Code ta nhập vào là OK 0040AF88 | 0F84 28010000 JE _LF30.0040B0B6
Vì chương trình này còn kiểm tra Code lúc khởi động nên ta không thể patch ở 0040AF88 (JE->JMP) mà ta phải Step into vào hàm Call ở 0040AF7E
Sau khi Step into ta đến đây
Code:
0040683B /$ 56 PUSH ESI ; _LF30.00425E08
0040683C | BE 60844100 MOV ESI,_LF30.00418460
00406841 | FF7424 08 PUSH DWORD PTR SS:[ESP+8]
Trang 300406845 |> 56 /PUSH ESI
00406846 | E8 B2FFFFFF |CALL _LF30.004067FD
0040684B | 59 |POP ECX
0040684C | 84C0 |TEST AL,AL
0040684E | 59 |POP ECX
0040684F 75 0F |JNZ SHORT _LF30.00406860 -> Jump to MOV AL,1
00406851 | 83C6 10 |ADD ESI,10
00406854 | 837E 04 00 |CMP DWORD PTR DS:[ESI+4],0
00406858 | 74 0A |JE SHORT _LF30.00406864
0040685A | FF7424 08 |PUSH DWORD PTR SS:[ESP+8]
0040685E |.^ EB E5 \JMP SHORT _LF30.00406845
00406860 |> B0 01 MOV AL,1 -> AL=1 <=> Right Code
00406862 | 5E POP ESI
00406863 | C3 RETN
00406864 |> 32C0 XOR AL,AL
00406866 | 5E POP ESI
00406867 \ C3 RETN
OK, vậy tại địa chỉ 0040684F ta change JNE->JMP (75->EB)
Nhấn F9 thử xem -> Cái nút OK đã Enable -> Và chương trình yêu cầu ta khởi động lại để kiểm tra code
Ok, ta hãy Save File vừa patch lại RightClick -> Copy to Executable -> All
modifications -> Copy All rồi run File này rồi đăng kí thử xem, Ok thành công rồi
Bây giờ tới phiên ta nhờ em diablo2oo2's Universal Patcher [dUP] rùi
Cái Soft này đã bị packed vì thế ta không thể dùng Offset Patch, nhưng ta có thể dùng Attached File thay thế (File Size hơi lớn 1 chút)
Trang 5Lưu ý phần Registry Patch các pác hãy vào Registry và tìm đến
HKEY_LOCAL_MACHINE\SOFTWARE\EverStrike\LF30, sau đó chọn Export
(nhớ là chọn Win9X/NT4 Registrations File (*.reg) trong Save as type )
Xong xuôi, chỉ việc nhấp Create Patch rồi chọn tên Save là OK
************************************************** ****
P/S:
Trang 6*Cái tut này định viết riêng cho anh Merc, nhưng nghĩ lại đã cất công viết tut thì viết hoàn chỉnh luôn rồi