.text:4202C9F8 lea eax, [ebp+var_34] .text:4202C9FB push eax .text:4202C9FC call sub_42021620 .text:4202CA01 lea ecx, [ebp+var_34] .text:4202CA04 call ds:__vbaFreeVar 3. Vậy, để xử nó, ta có thể làm đơn giản như sau sửa byte tại address 4202c9e9 từ 75 1F sang EB 1B ( tức là từ jnz sang jmp) 4. Crack file avphone3.ocx: _ Dùng Hex editor, edit file avphone3.ocx tại vị trí 2BDE9, sửa byte 75 thành EB. Thế là xong :-D _ Nếu lười làm thì có thể download patch tại đây http://www.trustclip.com/9HTK7UUG5I4KLe4F9IPG1I8AFBJ 5. Cái control này hay nhỉ :-D (có control nào hay nữa o, giới thiệu cho mình với) OldAge Cám ơn Hacnho đã giúp tôi. Vì đây là chương trình đầu tiên tôi Patch nêm tôi muốn hỏi thêm… 1. “truy ngược lại từ string About”. Tôi đã truy ngược nhưng không tìm được đoạn mã như bạn nói. WDASM của tôi chỉ có: :4202C9D0 FF15B8C30342 Call dword ptr [4203C3B8] :4202C9D6 C3 ret :4202C9D7 668B45E0 mov ax, word ptr [ebp-20] :4202C9DB 8B4DE4 mov ecx, dword ptr [ebp-1C] :4202C9DE 64890D00000000 mov dword ptr fs:[00000000], ecx :4202C9E5 5F pop edi :4202C9E6 5E pop esi :4202C9E7 5B pop ebx :4202C9E8 8BE5 mov esp, ebp :4202C9EA 5D pop ebp :4202C9EB C20400 ret 0004 :4202C9EE 90 nop :4202C9EF 90 nop * Referenced by a (U)nconditional or ©onditional Jump at Address: |:420072F8(U) | :4202C9F0 55 push ebp :4202C9F1 8BEC mov ebp, esp :4202C9F3 83EC14 sub esp, 00000014 :4202C9F6 6806380042 push 42003806 :4202C9FB 64A100000000 mov eax, dword ptr fs:[00000000] :4202CA01 50 push eax :4202CA02 64892500000000 mov dword ptr fs:[00000000], esp :4202CA09 83EC10 sub esp, 00000010 Không hiểu đoạn mã của bạn ở chỗ nào???? Ở Hiew cũng không có địa chỉ :4202C9E9 Hay là bản WDAsm của tôi còn thiếu??????? Cho tôi xin bản WDAsm của bạn. (OldAge82@yahoo.com) 2. Tôi không hiểu nhiều về Asm và cũng chưa bao giờ Crack được Ct nào cả. Tôi phải học thêm gì để trở thành Cracker???? 3. Hacnho có đồng ý cho tôi hỏi một vài điều nhỏ qua Email? Xin lỗi Hacknho. Phiên bản AVPhone3 ở máy tôi hơi cũ, nên có khác. Tôi đã load lại và đã patch được rồi. Bài trước của tôi bạn hãy xem như chưa có () Cám ơn bạn nhiều. Hacnho ặc ặc Mình chỉ giúp bạn tìm file cần crack thui, còn Computer_Angel mới giúp bạn nhiều Bạn muốn trở thành một cracker thật sự thì nên học lại asm Đọc các tut của Computer_Angel, Infinite Và đặc biệt là bài của anh nicehacker thân. Một cracker mà không biết về asm thì không được đâu vi tieu bao Hacnho ui, sao bạn không post tiếp phần 8 đi. Chờ bài bạn lắm đó Nhtu Du`ng TRW2000 de^~ xa`i hon Softice Computer_Angel hihì TRW2000 cũng hay, tuy nhiên hiện nay o còn phát triển nữa, cho nên chỉ hỗ trợ dòng Win9X. Điều này hơi bất tiện vì máy bi giờ cài toàn win2000,winxp o hà. Vả lại tiện ích của softice nhiều hơn. Nói gì thì nói, chứ hiện tại mình thấy cái ollydb cũng có triển vọng lắm, dùng hơi bị hay à nhen. hacnho lúc này chắc đang bận hả ? OldAge Hacnho ơi, cái AVPhone3 của tôi bây giờ không còn bắt đăng ký nữa. Nhưng chỉ chạy được khoảng 2 phút thì dừng. Tôi đã tìm ngược từ "Communication time out" nhưng nó dài quá, không phát hiện ra chỗ cần Patch. Hacnho giúp tôi lần nữa đi. Nếu có thể được thì chỉ giúp tôi tìm cái Serial? Cho tôi hỏi thêm: Trong SI tôi đặt bpx 4203 nhưng khi chạy Ct nó lại không dừng ở đó? Muốn dừng ở đó thì phải làm thế nào? Thank! Phihunglangtu Tôi muốn cài SoftIce 4.0.5 for WinNT trên WinXP có được không? Ai có cách nào cài được không? Theo tôi biết thì WinXP cũng có code mã là của WinNT. Xinm chỉ giáo Computer_Angel To phihunglangtu: Softice 4.05 chạy không ổn định trên winxp,winnt. Hiện tại đã có bản softice drive suite 2.6 bán ở ngoài tiệm bán đĩa (có softice 4.26) có thể chạy tốt trên xp. Sara Quote Bạn muốn trở thành một cracker thật sự thì nên học lại asm To: hacnho Tôi thấy thắc mắc cách mấy cậu làm thế nào mà "đọc" được các câu lệnh khi mà dùng WinDASM dism . |:4 200 72F8(U) | :4 202 C9F0 55 push ebp :4 202 C9F1 8BEC mov ebp, esp :4 202 C9F3 83EC14 sub esp, 00 000 01 4 :4 202 C9F6 6 806 3 800 42 push 4 200 3 806 :4 202 C9FB 64A 100 000 000 mov eax, dword ptr fs: [00 000 000 ]. 64A 100 000 000 mov eax, dword ptr fs: [00 000 000 ] :4 202 CA 01 50 push eax :4 202 CA02 64892 500 000 000 mov dword ptr fs: [00 000 000 ], esp :4 202 CA09 83EC 10 sub esp, 00 000 01 0 Không hiểu đoạn mã của bạn ở chỗ. ret :4 202 C9D7 668B45E0 mov ax, word ptr [ebp- 20] :4 202 C9DB 8B4DE4 mov ecx, dword ptr [ebp-1C] :4 202 C9DE 64890D 000 000 00 mov dword ptr fs: [00 000 000 ], ecx :4 202 C9E5 5F pop edi :4 202 C9E6 5E