Remarque importante :La méthode abordée dans les cours précédents est d'utilité pédagogique, la plupart des cas elle marche, mais dans des cas particuliers elle ne donne pas satisfaction.
En effet lorsque on modifie un saut, et on test pour savoir si c'est bien on remarque que le logiciel accepte le code et nous remercie de l'enregistrement. Mais si on ouvre le logiciel une seconde fois on s'aperçoit que rien ne marche...le nagscreen reste toujours et nous demande de s'enregistrer.
Quoi faire alors?
-Outils nécessaires :
- Un Cerveau en état de marche.
-A l'attaque :Voyant le schéma suivant :
Dans la réalité le logiciel compare notre code au code exact à l'aide de la procédure CALL, selon le résultat, le registre EAX change de valeur, et prendra à la fin du CALL (0 ou 1).
l'astuce c'est de forcer le EAX à prendre ou bien 0 ou bien 1 selon le type de saut qu'on a (le saut qui amène à la boite de dialogue "wrong code") :
-Si c'est un je, EAX doit avoir 1 .
-Si c'est un jne, EAX doit avoir 0 .
Comment cette méthode fonctionne?
1-On désassemble.
2-On cherche le message.
3-On cherche le saut et sa nature(JE ou JNE).
4-On cherche le CALL juste avant le saut.
| 5-On rentre à l'intérieur du CALL à l'aide du bouton |  . |
Le Call se termine toujours par un RET (return).
6-on cherche le RET.
Donc avant que le call se termine il faut changer la valeur de EAX.
l'instruction en assembleur qui change la valeur de EAX c'est :
Mov eax,00000001------->EAX prend 1
Mov eax,00000000------->EAX prend 0
la traduction en Hexadécimal :
Mov eax,00000001------->B801000000
Mov eax,00000000------->B800000000
Finalement on mettra (Mov eax,00000001 ou mov eax,00000000) à la place d'une instruction existante déjà, par exemple à la place de :
0040CC43 A124764400 mov eax, dword ptr [00447624]
Mais il ne faut pas abuser de cette méthode car on risque de changer complètement le programme, aussi il faut que l'instructions à remplacer ait 10 caractères en traduction en hexadécimal (A124764400).
les leçons qui suivent illustrent cette méthode qui a montré son efficacité.