Chúng ta đã vượt qua được CRC Check, tiếp tục thực hiện nào : Wow wow !!! đúng là chúng ta đã vượt qua được CRC Check … yeah ! Trước khi tiếp tục crk các bạn chớ quên save những gì đã patch. Tôi save thành file dump_tut.exe. Okay we ready to crack the registration? Lets get to it Load file exe đã patch trong Olly, và hãy nghĩ xem chúng ta sẽ tiếp tục ra sao. Chúng ta có thể tìm kiếm the string references cho một từ nào đó. Okey vậy thì chúng ta thử tìm coi, chúng ta thực sự sẽ không tìm được thứ gì có ích cả. Chỉ có duy nhất một điều bạn có thể dùng là Registry. Nếu bạn chú ý khi bạn tìm kiếm các string bạn sẽ thấy string RegistrationCode. Right ? nhưng có một điều … nó nói nó dành cho v1.0 … mà chúng ta đang ở v1.6 . Tôi thì chắc chắn rằng string này vẫn giống như cũ cho mọi version. Tại sao không tự tạo cho mình một string như vậy sau đó restart lại xem chương trình tác động trở lại serial của chúng ta như thế nào. Sau đó có thể sẽ patch cho nó chấp nhận hoặc tìm ra đăng ký đúng của nó. Bạn cần tạo ra một string giống như sau: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Pegasys Inc.\TMPGEnc DVD Author 1.6] "App"="D:\\Program Files\\Pegasys Inc\\TMPGEnc DVD Author 1.6\\TMPGEncDVDAuthor16.exe" "RegistrationCode"="TD169988998899889988" Lý do chọn như trên bởi vì đó là standard code tôi dùng. Ghi nhớ nó có định dạng giống như sau: Restart lại sau khi tạo ra key này, và chúng ta cần break khi chương trình đọc key chúng ta tạo ra. Dùng plugin APIBreak (thanks to Nonameo) chúng ta sẽ đặt BP tại tất cả các hàm API registry Click “OK” cho tới khi tới vùng sau trong cửa sổ Stack Lúc này nhấn ALT+F9 to return to the Caller Để tiếp tục bạn hãy loại bỏ các BP Registry bạn đã đặt ở trên. Chắc không cần nói bạn cũng biết phải tiến hành ra sao phải không ? Như vậy rõ ràng đây không phải vùng mà chúng ta có dụng ý patch. Chúng ta cần ra khỏi tại điểm này(only cause this is the generic registry read area) của bất kỳ patch nào sẽ patch khi đọc registry. Vì vậy nhấn Ctrl+F9 để tới lệnh RETN, sau đó nhấn F7 để tới lệnh tiếp theo tại đây nhấn F7 để ra khỏi hàm này Chúng ta sẽ ở đây, cũng vậy chúng ta cần ra khỏi hàm này tiếp tục nhấn F7 tới lệnh RETN và get out Tới đây, vẫn tiếp tục ra khỏi hàm này, nhấn Ctrl+F9 để tới lệnh RETN Thực hiện lệnh RETN, chúng ta tới Tiếp tục Ctrl+F9 tới lệnh RETN tiếp theo . Inc.TMPGEnc DVD Author 1. 6] "App"="D:\Program Files\Pegasys Inc\TMPGEnc DVD Author 1. 6\TMPGEncDVDAuthor16.exe" "RegistrationCode"="TD169988998899889988". sẽ thấy string RegistrationCode. Right ? nhưng có một điều … nó nói nó dành cho v1 .0 … mà chúng ta đang ở v1.6 . Tôi thì chắc chắn rằng string này vẫn giống như cũ cho mọi version. Tại sao