_ Gõ GetModuleHandleA và chọn hàm thứ 2 _ Nhấp đôi ta tới đây _ Ta cần tìm lệnh call gọi tới đoạn code này, nhấn Ctrl+F nhập vào call 407110 và nhấn Find ta tới đây _ Nhìn lên chút đó chính là OEP…Nhưng có Stolen Bytes chúng ta cần phải Fix nó, cuộn chuột đến 0053F9B4, Nhấn F2 Set 1 BP tại đó và nhấn F9 sẽ dừng tại 0053F9B4 _Tới đây bạn nhìn sang cửa sổ FPU và thấy thanh ECX=0x0C. Chú ý điều này khá quan trọng để chúng ta Fix OEP. Chúng ta tiếng hành sửa lại như sau: _Giờ Dump File thui… IV- Rebuild Import & Fix CRC: _ Mở ImportREC lên .Chọn trong List Process TU.exe. Điền OEP = 0053F9AC – 00400000 (Imagebase) = 0013F9AC, Nhấn IAT AutoSearch  Get Imports  Show Invalid _ hú hồn….ko có hàm nào Invalid…OK, Nhấn Fix Dumped chọn File Tu_Dumped.exe và Run thử…. Hic hic…Dek chạy… Load Tu_Dumped.exe vào OllyDBG_Execryptor, nhấn shift+F9 tới EP . & Fix CRC: _ Mở ImportREC lên .Chọn trong List Process TU.exe. Điền OEP = 00 53F9AC – 00 400 000 (Imagebase) = 0 013 F9AC, Nhấn IAT AutoSearch  Get Imports  Show Invalid _ hú hồn….ko. Ctrl+F nhập vào call 40 711 0 và nhấn Find ta tới đây _ Nhìn lên chút đó chính là OEP…Nhưng có Stolen Bytes chúng ta cần phải Fix nó, cuộn chuột đến 00 53F9B4, Nhấn F2 Set 1 BP tại đó và nhấn. đến 00 53F9B4, Nhấn F2 Set 1 BP tại đó và nhấn F9 sẽ dừng tại 00 53F9B4 _Tới đây bạn nhìn sang cửa sổ FPU và thấy thanh ECX=0x0C. Chú ý điều này khá quan trọng để chúng ta Fix OEP. Chúng