-Outils nécessaires :
- Un désassembleur/débuggeur comme WinDasm v8.9.
- Un éditeur hexadécimal HexDecCharEditor.
- Le logiciel de compression Winzip v8.0.
-Le but :Le but est de supprimer un Nagscreen gęnant.
-Allez Go :On désassemble et on cherche le saut qui lance le "Incomplete or incorrect information". Pour faciliter la recherche on clique dans le menu sur search puis find text et on cherche "incomplete".
il y a trois jump comme le montre l'image :
Le premier jump vérifie si on a mis un nom.
le deuxičme vérifie si on a mis un code.
et le troisičme c'est ce qui nous intéresse vérifie le code.
on clique dans le menu alors sur goto puis goto code location et on tape la troisičme adresse c ŕ d 00407FBC :
on remarque que le saut est un JE donc EAX doit avoir 1. on clique sur la ligne du call just avant le dernier JE jusqu'ŕ ce que la ligne soit verte , l'icône
est alors activé on clique sur cette icône pour rentrer dans le CALL
et on cherche le RET on cherche un instruction ŕ remplacer par B801000000 dans notre cas c'est celle que montre l'image:on a de la chance car elle a 10 chiffre en traduction hexadécimal A1DC9F4800
On ouvre winzip ŕ l'aide de Hexa et on cherche E8D6000600 A1DC9F4800 83C40C.
on change A1DC9F4800 par B801000000 et on sauvegarde.
on s'enregistre avec n'importe quel code et on aura alors:
