khi chạy HIEWS thân OldAge Chào Hacnho Tôi đã theo bài viết của Hacnho để pack chương trình AVPhone3 (load từ http://www.banasoft.net)/ Tôi đã dùng WDASM mở file AVPhone.ocx, tìm "Invalid license key", dịch lên trên một đoạn có mấy cái je và jne. Tôi đã dùng Hiew sửa: :4202F189 0F848A000000 je 4202F219 thành jne và :4202F1A0 7510 jne 4202F1B2 thành je Khi đăng ký lại nó đã “Thank you for register” Không hiểu như thế có đúng không????????????? Nhưng mỗi lần chạy lại chương trình thì nó vẫn mở bảng đăng ký và nó còn chửi tui là “Unregister version” Hacnho ơi, cứu tôi với. tôi hết võ rồi. Disassembly of File: AVPhone3.ocx :4202F162 FF15F4C30342 Call dword ptr [4203C3F4] :4202F168 8D9558FFFFFF lea edx, dword ptr [ebp+FFFFFF58] :4202F16E 52 push edx :4202F16F 8B4518 mov eax, dword ptr [ebp+18] :4202F172 50 push eax :4202F173 8B4D14 mov ecx, dword ptr [ebp+14] :4202F176 51 push ecx :4202F177 56 push esi :4202F178 FF9714070000 call dword ptr [edi+00000714] :4202F17E 8B8558FFFFFF mov eax, dword ptr [ebp+FFFFFF58] :4202F184 3D00800080 cmp eax, 80008000 :4202F189 0F848A000000 je 4202F219 :4202F18F 3D01800080 cmp eax, 80008001 :4202F194 0F8549010000 jne 4202F2E3 :4202F19A 391DD4620342 cmp dword ptr [420362D4], ebx :4202F1A0 7510 jne 4202F1B2 :4202F1A2 68D4620342 push 420362D4 :4202F1A7 6800A20042 push 4200A200 * Reference To: MSVBVM50.__vbaNew2, Ord:0000h | :4202F1AC FF15FCC40342 Call dword ptr [4203C4FC] * Referenced by a (U)nconditional or ©onditional Jump at Address: |:4202F1A0© | :4202F1B2 8B3DD4620342 mov edi, dword ptr [420362D4] :4202F1B8 8B17 mov edx, dword ptr [edi] :4202F1BA 56 push esi :4202F1BB 8D45DC lea eax, dword ptr [ebp-24] :4202F1BE 50 push eax :4202F1BF 899538FFFFFF mov dword ptr [ebp+FFFFFF38], edx * Reference To: MSVBVM50.__vbaObjSetAddref, Ord:0000h | :4202F1C5 FF1500C40342 Call dword ptr [4203C400] :4202F1CB 50 push eax :4202F1CC 57 push edi :4202F1CD 8B8D38FFFFFF mov ecx, dword ptr [ebp+FFFFFF38] :4202F1D3 FF5110 call [ecx+10] :4202F1D6 3BC3 cmp eax, ebx :4202F1D8 7D0F jge 4202F1E9 :4202F1DA 6A10 push 00000010 :4202F1DC 68F0A10042 push 4200A1F0 :4202F1E1 57 push edi :4202F1E2 50 push eax * Reference To: MSVBVM50.__vbaHresultCheckObj, Ord:0000h | :4202F1E3 FF15C4C30342 Call dword ptr [4203C3C4] * Referenced by a (U)nconditional or ©onditional Jump at Address: |:4202F1D8© | :4202F1E9 8D4DDC lea ecx, dword ptr [ebp-24] * Reference To: MSVBVM50.__vbaFreeObj, Ord:0000h | :4202F1EC FF15B0C50342 Call dword ptr [4203C5B0] * Possible StringData Ref from Code Obj ->"Invalid license key" | :4202F1F2 BAB8CF0042 mov edx, 4200CFB8 :4202F1F7 8D4DE0 lea ecx, dword ptr [ebp-20] Sara Xin lỗi, xin đính chính lại 2 chổ: + "decode" chứ recode. + Nó báo lỗi. Hiew: Read only mode. Cám ơn hacnho ! Naba83 to hacnho: sao hacnho ko post phan 8 len di, tui dang doi doc bai cua hacnho do. Computer_Angel To OldAge: 1.Ngay tại vị trí bạn patch chỉ là để bỏ qua khi nhập serial mà thôi, còn phần đầu ct vẫn test là có đăng ký hay chưa thì mới hiện cái dialog box đó. 2.Hướng giải quyết: bạn phải truy ngược lại từ string About, để xem coi đoạn mã nào gọi nó > lần ngược từ từ ta sẽ tới đoạn: .text:4202C9D1 push ebx .text:4202C9D2 xor ecx, ecx < lưu ý .text:4202C9D4 push esi .text:4202C9D5 push edi .text:4202C9D6 mov [ebp+var_24], ecx .text:4202C9D9 mov [ebp+var_34], ecx .text:4202C9DC cmp [eax], cx < so sánh nè .text:4202C9DF mov [ebp+var_C], esp .text:4202C9E2 mov [ebp+var_8], offset dword_42002E78 .text:4202C9E9 jnz short loc_4202CA0A < nếu chưa đăng ký thì o nhảy. .text:4202C9EB mov word ptr [eax], 0FFFFh .text:4202C9F0 cmp dword_4203708C, ecx < so sánh típ nè .text:4202C9F6 jnz short loc_4202CA0A . :4 202 F184 3D 008 000 80 cmp eax, 800 0 800 0 :4 202 F189 0F848A 000 000 je 4 202 F 219 :4 202 F18F 3D 01 8 00 0 80 cmp eax, 800 0 80 01 :4 202 F194 0F8549 01 0 00 0 jne 4 202 F2E3 :4 202 F19A 391DD46 203 42 cmp dword ptr [4 203 62D4],. FF 511 0 call [ecx + 10 ] :4 202 F1D6 3BC3 cmp eax, ebx :4 202 F1D8 7D0F jge 4 202 F1E9 :4 202 F1DA 6A 10 push 00 000 01 0 :4 202 F1DC 68F0A 100 42 push 4 200 A1F0 :4 202 F1E1 57 push edi :4 202 F1E2 50 push eax *. [4 203 62D4], ebx :4 202 F1A0 7 5 10 jne 4 202 F1B2 :4 202 F1A2 68D46 203 42 push 4 203 62D4 :4 202 F1A7 6 800 A 200 42 push 4 200 A 200 * Reference To: MSVBVM 50. __vbaNew2, Ord :00 00h | :4 202 F1AC FF15FCC 403 42 Call dword