Quay trở lại soft tiếp tục đăng kí, í à, mỗi lần ta nhập số vào là Olly Ice nên ta sẽ tạm thời vô hiệu hóa các bp. Nhấn Alt-B -> RightClick -> Disable All OK, nhấn F9 để tiếp tục đăng kí -> Sau khi nhập đầy đủ các thông số, ta quay trở lại Olly Alt-B -> RightClick -> Enable All để kích hoạt lại các bp Quay trở lại soft -> Ok, Olly Ice tại đây Code: 0040AF35 |. FF15 38824100 CALL DWORD PTR DS:[<&user32.GetD>; \GetDlgItemTextA Nhìn xuống dưới 1 đoạn ta thấy có Code: 0040AF7E |. E8 B8B8FFFF CALL _LF30.0040683B -> Gọi hàm kiểm tra Code 0040AF83 |. 83C4 20 ADD ESP,20 0040AF86 |. 84C0 TEST AL,AL -> Nếu Al=1 thì Code ta nhập vào là OK 0040AF88 |. 0F84 28010000 JE _LF30.0040B0B6 Vì chương trình này còn kiểm tra Code lúc khởi động nên ta không thể patch ở 0040AF88 (JE->JMP) mà ta phải Step into vào hàm Call ở 0040AF7E Sau khi Step into ta đến đây Code: 0040683B /$ 56 PUSH ESI ; _LF30.00425E08 0040683C |. BE 60844100 MOV ESI,_LF30.00418460 00406841 |. FF7424 08 PUSH DWORD PTR SS:[ESP+8] 00406845 |> 56 /PUSH ESI 00406846 |. E8 B2FFFFFF |CALL _LF30.004067FD 0040684B |. 59 |POP ECX 0040684C |. 84C0 |TEST AL,AL 0040684E |. 59 |POP ECX 0040684F 75 0F |JNZ SHORT _LF30.00406860 -> Jump to MOV AL,1 00406851 |. 83C6 10 |ADD ESI,10 00406854 |. 837E 04 00 |CMP DWORD PTR DS:[ESI+4],0 00406858 |. 74 0A |JE SHORT _LF30.00406864 0040685A |. FF7424 08 |PUSH DWORD PTR SS:[ESP+8] 0040685E |.^ EB E5 \JMP SHORT _LF30.00406845 00406860 |> B0 01 MOV AL,1 -> AL=1 <=> Right Code 00406862 |. 5E POP ESI 00406863 |. C3 RETN 00406864 |> 32C0 XOR AL,AL 00406866 |. 5E POP ESI 00406867 \. C3 RETN OK, vậy tại địa chỉ 0040684F ta change JNE->JMP (75->EB) Nhấn F9 thử xem -> Cái nút OK đã Enable -> Và chương trình yêu cầu ta khởi động lại để kiểm tra code Ok, ta hãy Save File vừa patch lại RightClick -> Copy to Executable -> All modifications -> Copy All rồi run File này rồi đăng kí thử xem, Ok thành công rồi Bây giờ tới phiên ta nhờ em diablo2oo2's Universal Patcher [dUP] rùi Cái Soft này đã bị packed vì thế ta không thể dùng Offset Patch, nhưng ta có thể dùng Attached File thay thế (File Size hơi lớn 1 chút) Lưu ý phần Registry Patch các pác hãy vào Registry và tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\EverStrike\LF30, sau đó chọn Export (nhớ là chọn Win9X/NT4 Registrations File (*.reg) trong Save as type ) Xong xuôi, chỉ việc nhấp Create Patch rồi chọn tên Save là OK ************************************************** **** P/S: *Cái tut này định viết riêng cho anh Merc, nhưng nghĩ lại đã cất công viết tut thì viết hoàn chỉnh luôn rồi . ECX 00 406 84F 75 0F |JNZ SHORT _LF 30. 004 068 60 -> Jump to MOV AL ,1 00 406 8 51 |. 83C6 10 |ADD ESI , 10 00 406 854 |. 837E 04 00 |CMP DWORD PTR DS:[ESI+4] ,0 00 406 858 |. 74 0A |JE SHORT _LF 30. 004 06864. ESI,_LF 30. 00 418 4 60 00 406 8 41 |. FF7424 08 PUSH DWORD PTR SS:[ESP+8] 00 406 845 |> 56 /PUSH ESI 00 406 846 |. E8 B2FFFFFF |CALL _LF 30. 004 067FD 00 406 84B |. 59 |POP ECX 00 406 84C |. 84C0 |TEST AL,AL 00 406 84E. _LF 30. 004 06864 00 406 85A |. FF7424 08 |PUSH DWORD PTR SS:[ESP+8] 00 406 85E |.^ EB E5 JMP SHORT _LF 30. 004 06845 00 406 8 60 |> B0 01 MOV AL ,1 -> AL =1 <=> Right Code 00 406 862 |. 5E POP ESI 00 406 863