Cái này bạn nên vào phần hướng dẫn trước có 1 bài viết khá chi tiết về việc train rồi mà , train như bạn nói thì chỉ cần khoảng 5-6 tuần là tăng 1 lv thôi
TÔi cũng down về dùng rồi. Nhưng bản trial thì chỉ được có 15 ngày thôi. Vậy sau đó thì làm thê nào ? Chẳng lẽ lại down cài lại, mà không bít như thế có được không nữa? Các bác làm thế nào để có vậy.??????
bạn phải đăng ký làm thành viên mới đc bản chính thức của nó ( free vì đã bỏ tiền ra để đăng ký rồi mà) ông thử chỉnh đồng hồ trên máy tính xem có đc không, nếu đc chắc dùng thoải mái quá, nếu không đc nữa thì uninstall roài dở file setup ra cài lại. cho tôi hỏi chỉ số phụ mà cao( chỉ số chính không phải thấp lắm) thì giá nó tầm bao nhiêu tiền nhỉ.
Cả hai phương pháp trên đều vô nghĩa. Có 2 cách để bạn dùng Free: 1- Cài lại Win sau mỗi 15 ngày cách này đơn giản nhất nhưng khá mất thời gian. Tuy nhiên nếu bạn tạo bản Ghost thì mỗi lần mất chừng 15' (cũng không đến nỗi tệ mà độ an toàn lại cao). 2- Chỉnh sửa trong Registry sau mỗi 15 ngày. Cái này thì mạo hiểm hơn vì sửa lỗi do hỏng Registry khó hơn nhiều so với hỏng Win. Tôi nhớ đã đọc cái này ở đâu đó nhưng hiện giờ thì chưa tìm thấy, nếu ai biết hoặc tui tìm ra thì post lên đây cho bà con xem .
dễ quá, bạn cứ dùng hết 15 ngày đi, sau đó save registry vào, rồi vào start->run-> gõ "regedit"-> hình như là hey_current_user hay sao đó, mai xem lại->sofware->hattrick manager-> xóa mấy file new user, lincese... cái này bạn tự xem thêm nha, tôi chưa dùng thử phát nào ^___^
Nghiên cứu thử cái này nhé: Khi một chương trình được chạy hoặc thực hiện , nó sẽ duyệt qua một dãy các hàm và thủ tục. Thông thường chương trình sẽ sử lý 6 thủ tục ( procedure ) như sau: 1.) GetSystemTime. ( Kiểm tra thời gian của hệ thống ). 2.) Installed. (Kiểm tra rằng chương trình đã được cài đặt từ bao giờ ). 3.) Expired. (Hiển thị thông báo quá hạn). 4.) DaysLeft. (Hiển thị thông báo " you have % days left "). 5.) Halt. (Thoát khỏi chương trình). 6.) Main. (Vào chương trình chính). Dựa vào những thủ tục trên , ta có thể thấy rằng một chương trình quy định thời gian sử dụng sẽ được check giống như sau : 00000001 : Gọi thời gian hệ thống. 00000002 : Kiểm tra thời gian chương trình đã được cài đặt 00000003 : Nếu hai thông số trên có giá trị lớn hơn 30 ngày thì 00000004 : Gọi thông báo quá hạn 00000005 : Nhảy đến phần Halt – Thóat chương trình 00000006 : Ngòai ra 00000007 : Tính số ngày còn lại 00000008 : Trở về màn hình chính của chương trình Đây là một ví dụ thực tế Call 041829B0 (Gọi thời gian hệ thống) Call 0492832C (Thời gian cài đặt) Cmp Ax,Bx (Thực hiện lệnh If – Nếu ) JL 04927435 (Chuyển đến hay không chuyển đến phần sử dụng chương trình – địa chỉ JL hay không, phụ thuộc vào giá trị của ax và bx ) Call 04348234 (Hết hạn Jmp 0432833C (Thóat) ---Địa chỉ JL--- Call 04583BC0 (Số ngày còn lại) Jmp 042392BC (Phần màn hình chính của chương trình ) Nếu bạn nhìn đoạn mã trên, bạn sẽ nhận ra rằng cách chương trình thực hiện sẽ dựa trên giá trị của hai thanh Ax / Bx . Chúng ta sẽ nảy sinh một vấn đề, là làm sao xác định được đúng vị trí để patch bởi vì có rất nhiều lệnh so sánh trong chương trình đã được decompile .Ok bây giờ tôi sẽ chỉ cho các bạn cách để tìm đúng vị trí . Tìm đúng vị trí cần patch : Dựa vào đoạn mã ở trên , sẽ có hai trường hợp phát sinh . 1> Khi bạn vẫn trong khoảng thời gian được dùng thử ( < 30 ngày etc.. tuỳ theo khoảng thời gian mà chương trình quy định ) Với trường hợp này chương trình sẽ kiểm tra như sau : GetSystemTime Installed Cmp ax,bx JL (Jump) <---- Chú ý vào đây DaysLeft Main 2> Trường hợp chương trình quá hạn sử dụng : GetSystemTime Installed Cmp ax,bx JL ( No Jump ) <---- Chú ý vào đây Expired Halt ---------------------------------------- Trong hai trường hợp, bạn thấy đoạn code từ đầu chương trình đến lệnh JL hoàn toàn giống nhau . Để crack một chương trình giới hạn thời gian, bạn phải thay đổi giá trị của ax / bx hoặc bắt chương trình thay đổi lệnh JL thành lệnh JMP (sơ đồ 1). Ok, chắc hẳn bạn đã cảm thấy hiểu những vấn đề chính rồi , bây giờ chuyển sang giai đoạn 2 ------------------------------------------------------------ Công cụ và những đòi hỏi cần thiết : SoftIce v3.23 hoặc mới hơn Symbol Loader. 1 trình biên tập hex. Kiến thức cơ bản về ASM. ------------------------------------------------------------ Đầu tiên , ta khởi động softice và sau tìm đến menu File và click vào " Open module " , sau đó chọn file mà bạn muốn crack. Sau đó tìm đến menu Module và click vào Load Module . Thông thường bạn sẽ gặp những thông báo, những thông báo này cho biết rằng bạn có lỗi trong quá trình dich symbol. Bạn hãy click vào nút Yes để tiếp tục loading file . Bạn có thể nhìn thấy hàng đống đoạn code như sau : FFFF INVALID FFFF INVALID FFFF INVALID FFFF INVALID FFFF INVALID v..v..v,....... Bạn không càn quan tâm đến điều này vì đây không phải là những đoạn thông báo lỗi, đơn giản là là nó thông báo những vùng nhớ mà softice không có thể các định được. ************************************ Bước 1: Đóng Code Window . Bạn gõ " WC " trong softice. Chúng ta không cần quan tâm đến nó bây giờ. ************************************ Bước 2: Thiết đặt breakpoint - GetSystemTime. ( Khu vực bị phá ) Chúng ta cần phải đặt breakpoint GetSystemTime ( Đây là một trong số rất nhiều hàm API để trả lại giá trị ngày / giờ của hệ thống ) Bạn set breakpoint bằng cách gõ : " BPX GetSystemTime " GetSystemTime Cũng chỉ là địa chỉ của hàm, bạn cũng có thể đặt breakpoint như sau " BPX 004234D" nếu như bạn biết được chính xác địa chỉ của hàm. Bạn cũng có thể cộng thêm một offset vào BPX , ví dụ "BPX GetSystemTime + 4 " như vậy softice sẽ dừng tại offset thứ 4 tính từ điểm bắt đầu của chức năng GetSystemTime. ************************************ Bước 3 : Tiếp tục cho chương trình chạy : Bạn đã set breakpoint GetSystemTime xong , bây giờ là lúc để chương trình khởi động và chạy. Tất cả những điều bạn cần làm bây giờ là ấn Ctrl + D. Chương trình sẽ tiếp tục chạy và nó sẽ sử lý hàm GetSystemTime , khi đó Softice sẽ được khỏi động và dừng chương trình tại điểm bắt đầu của hàm. bạn sẽ nhin` thấy dòng chữ : “BPX due to KERNEL32!GetSystemTime” ---> chúng ta đã đến đúng điểm cần đến. ************************************ Bước 4 : Thoát khỏi Hàm Bây giờ chúng ta đang ở điểm bắt đầu của hàm GetSystemTime. Tất cả những điều bạn cần làm bây giờ là ấn F11 một lần . Bây giờ là lúc mọi chuyện trở nên thú vị hơn rất nhiều. ************************************ Bước 5 : Tìm ra mã đến khi gặp nag screen. Bạn chỉ cần ấn F10 đến khi gặp thông báo : “You have % day`s left” xuất hiện . Hãy chú ý rằng tất cả những dòng lệnh đã xử lý đều được hiển thị trong của sổ lệnh ( command window. Tất cả những thông tin này đều đang được đưa vào trong Bộ nhớ đệm của Softice. ************************************ Bước 6 : Nhớ file Log. Khi nag screen xuất hiện, đây là lúc để bạn save file log đầu tiên. Bạn làm điều này bằng cách click vào softice symbol loader --> đến menu File và chọn '”Save softice history as...”. Lưu tập tin với tên Log1.txt . ************************************ Bước 7 : Set lại thời gian của hệ thống và làm lại toàn bộ các bước trên. Mục đích của bước này là để tạo file Log2.txt. Lúc này bạn thiết lập lại ngày cho hệ thống đến quá thời gian sử dụng , như vậy sẽ có một thông báo rằng quá hạn cho phép sử dụng --> làm lại bước 6 khi bạn bắt gặp cái thông báo này nhưng nhớ lưu với tên Log2.txt. ************************************ Bước 8 : So Sánh 2 file log: Sau khi bạn có 2 file log, điều bây giờ là bạn phải so sánh coi sự khac nhau của hai file này, dưới đây tôi sẽ cho bạn một ví dụ : LOG FILE 1. ( Khi bạn còn gặp thông báo You have x days left ) *********** Break due to BPX KERNEL32!GetSystemTime (ET=33.15 milliseconds) Break due to G (ET=383.02 microseconds) 015F:78026B90 663B0512870378 CMP AX,[78038712] 015F:78026B97 756B JNZ 78026C04 (JUMP ) 015F:78026C04 8D8534FFFFFF LEA EAX,[EBP-00CC] 015F:78026C0A 50 PUSH EAX 015F:78026C0B FF1540D10278 CALL [KERNEL32!GetTimeZoneInformation] 015F:78026C11 83F8FF CMP EAX,-01 015F:78026C14 7430 JZ 78026C46 (NO JUMP) 015F:78026C16 83F802 CMP EAX,02 015F:78026C19 7527 JNZ 78026C42 (NO JUMP) 015F:78026C1B 66837DCE00 CMP WORD PTR [EBP-32],00 015F:78026C20 7420 JZ 78026C42 (NO JUMP) 015F:78026C22 837DDC00 CMP DWORD PTR [EBP-24],00 015F:78026C26 741A JZ 78026C42 (NO JUMP) 015F:78026C28 6A01 PUSH 01 015F:78026C2A 58 POP EAX 015F:78026C2B 56 PUSH ESI 015F:78026C2C 57 PUSH EDI 015F:78026C2D 8D75E0 LEA ESI,[EBP-20] 015F:78026C30 BF08870378 MOV EDI,78038708 015F:78026C35 A5 MOVSD 015F:78026C36 A5 MOVSD 015F:78026C37 A5 MOVSD 015F:78026C38 A5 MOVSD 015F:78026C39 5F POP EDI 015F:78026C3A A300870378 MOV [78038700],EAX 015F:78026C3F 5E POP ESI 015F:78026C40 EB90 JMP 78026CD2 (JUMP ) 015F:78026BD2 50 PUSH EAX 015F:78026BD3 0FB745FC MOVZX EAX,WORD PTR [EBP-04] 015F:78026BD7 50 PUSH EAX 015F:78026BD8 0FB745FA MOVZX EAX,WORD PTR [EBP-06] 015F:78026BDC 50 PUSH EAX 015F:78026BDD 0FB745F8 MOVZX EAX,WORD PTR [EBP-08] 015F:78026BE1 50 PUSH EAX 015F:78026BE2 0FB745F6 MOVZX EAX,WORD PTR [EBP-0A] 015F:78026BE6 50 PUSH EAX 015F:78026BE7 0FB745F2 MOVZX EAX,WORD PTR [EBP-0E] 015F:78026BEB 50 PUSH EAX 015F:78026BEC 0FB745F0 MOVZX EAX,WORD PTR [EBP-10] 015F:78026BF0 50 PUSH EAX 015F:78026BF1 E8EE000000 CALL 78026CE4 015F:78026BF6 8B4D08 MOV ECX,[EBP+08] 015F:78026BF9 83C41C ADD ESP,1C 015F:78026BFC 85C9 TEST ECX,ECX 015F:78026BFE 7402 JZ 78026C02 (NO JUMP) 015F:78026C00 8901 MOV [ECX],EAX 015F:78026C02 C9 LEAVE 015F:78026C03 C3 RET 015F:300D2072 83C404 ADD ESP,04 015F:300D2075 8D4C2410 LEA ECX,[ESP+10] 015F:300D2079 51 PUSH ECX 015F:300D207A FF15B4841030 CALL [301084B4] 015F:300D2080 83C404 ADD ESP,04 015F:300D2083 8BF0 MOV ESI,EAX 015F:300D2085 8D54243C LEA EDX,[ESP+3C] 015F:300D2089 B909000000 MOV ECX,00000009 015F:300D208E 8D7C2418 LEA EDI,[ESP+18] 015F:300D2092 8D442418 LEA EAX,[ESP+18] 015F:300D2096 52 PUSH EDX 015F:300D2097 50 PUSH EAX 015F:300D2098 F3A5 REPZ MOVSD 015F:300D209A E8E1FDFFFF CALL 300D1E80 015F:300D209F 83C408 ADD ESP,08 015F:300D20A2 85C0 TEST EAX,EAX 015F:300D20A4 7E19 JLE 300D20BF (JUMP ) 015F:300D20BF 8D442460 LEA EAX,[ESP+60] 015F:300D20C3 8D4C2418 LEA ECX,[ESP+18] 015F:300D20C7 50 PUSH EAX 015F:300D20C8 51 PUSH ECX 015F:300D20C9 E8B2FDFFFF CALL 300D1E80 015F:300D20CE 83C408 ADD ESP,08 015F:300D20D1 85C0 TEST EAX,EAX 015F:300D20D3 7E33 JLE 300D2108 (JUMP ) 015F:300D2108 6820D91630 PUSH 3016D920 015F:300D210D E83EFCFFFF CALL 300D1D50 015F:300D2112 83C404 ADD ESP,04 015F:300D2115 85C0 TEST EAX,EAX 015F:300D2117 7410 JZ 300D2129 (JUMP ) 015F:300D2129 391D20D91630 CMP [3016D920],EBX 015F:300D212F 0F85D6010000 JNZ 300D230B (JUMP ) 015F:300D230B 6A4C PUSH 4C 015F:300D230D 6824D91630 PUSH 3016D924 015F:300D2312 E8E9F9FFFF CALL 300D1D00 015F:300D2317 8B0D20D91630 MOV ECX,[3016D920] 015F:300D231D 83C408 ADD ESP,08 015F:300D2320 3BC1 CMP EAX,ECX 015F:300D2322 0F841DFEFFFF JZ 300D2145 (JUMP ) 015F:300D2145 8D542418 LEA EDX,[ESP+18] 015F:300D2149 6848D91630 PUSH 3016D948 015F:300D214E 52 PUSH EDX 015F:300D214F E82CFDFFFF CALL 300D1E80 015F:300D2154 83C408 ADD ESP,08 015F:300D2157 85C0 TEST EAX,EAX 015F:300D2159 7D26 JGE 300D2181 (JUMP ) 015F:300D2181 803DA480163003 CMP BYTE PTR [301680A4],03 015F:300D2188 0F876D010000 JA 300D22FB (NO JUMP) 015F:300D218E 8BAC24D0000000 MOV EBP,[ESP+000000D0] 015F:300D2195 C745009F8260100 MOV DWORD PTR [EBP+00],0001869F 015F:300D219C A0A4801630 MOV AL,[301680A4] 015F:300D21A1 A801 TEST AL,01 015F:300D21A3 744B JZ 300D21F0 (NO JUMP) 015F:300D21A5 33C0 XOR EAX,EAX 015F:300D21A7 8D4C2418 LEA ECX,[ESP+18] 015F:300D21AB A0A5801630 MOV AL,[301680A5] 015F:300D21B0 51 PUSH ECX 015F:300D21B1 6824D91630 PUSH 3016D924 015F:300D21B6 8D3440 LEA ESI,[EAX*2+EAX] 015F:300D21B9 C1E603 SHL ESI,03 015F:300D21BC E85FFDFFFF CALL 300D1F20 015F:300D21C1 83C408 ADD ESP,08 015F:300D21C4 3BC3 CMP EAX,EBX 015F:300D21C6 0F8C2F010000 JL 300D22FB (NO JUMP) 015F:300D21CC 3BC6 CMP EAX,ESI 015F:300D21CE 7C0A JL 300D21DA (NO JUMP) 015F:300D21D0 BB04000000 MOV EBX,00000004 015F:300D21D5 E9E6000000 JMP 300D22C0 (JUMP ) 015F:300D22C0 8B4500 MOV EAX,[EBP+00] 015F:300D22C3 33C9 XOR ECX,ECX 015F:300D22C5 8A0DA9801630 MOV CL,[301680A9] 015F:300D22CB 3BC1 CMP EAX,ECX 015F:300D22CD 7F05 JG 300D22D4 (JUMP ) 015F:300D22D4 6A4C PUSH 4C 015F:300D22D6 6824D91630 PUSH 3016D924 015F:300D22DB E820FAFFFF CALL 300D1D00 015F:300D22E0 83C408 ADD ESP,08 015F:300D22E3 A320D91630 MOV [3016D920],EAX 015F:300D22E8 6820D91630 PUSH 3016D920 015F:300D22ED E80EFBFFFF CALL 300D1E00 015F:300D22F2 83C404 ADD ESP,04 015F:300D22F5 85C0 TEST EAX,EAX 015F:300D22F7 8BC3 MOV EAX,EBX 015F:300D22F9 7505 JNZ 300D2300 (JUMP ) 015F:300D2300 5F POP EDI 015F:300D2301 5E POP ESI 015F:300D2302 5D POP EBP 015F:300D2303 5B POP EBX 015F:300D2304 81C4BC000000 ADD ESP,000000BC 015F:300D230A C3 RET 015F:3000ADB6 8BF0 MOV ESI,EAX 015F:3000ADB8 83C404 ADD ESP,04 015F:3000ADBB 8D46FF LEA EAX,[ESI-01] 015F:3000ADBE 83F805 CMP EAX,05 015F:3000ADC1 773D JA 3000AE00 (NO JUMP) LOG FILE 2. ( Khi chương trình đã hết hạn ) *********** KERNEL32!GetSystemTime Break due to G (ET=380.57 microseconds) 015F:78026B8C 668B45EA MOV AX,[EBP-16] 015F:78026B90 663B0512870378 CMP AX,[78038712] 015F:78026B97 756B JNZ 78026C04 (JUMP ) 015F:78026C04 8D8534FFFFFF LEA EAX,[EBP-00CC] 015F:78026C0A 50 PUSH EAX 015F:78026C0B FF1540D10278 CALL [KERNEL32!GetTimeZoneInformation] 015F:78026C11 83F8FF CMP EAX,-01 015F:78026C14 7430 JZ 78026C46 (NO JUMP) 015F:78026C16 83F802 CMP EAX,02 015F:78026C19 7527 JNZ 78026C42 (NO JUMP) 015F:78026C1B 66837DCE00 CMP WORD PTR [EBP-32],00 015F:78026C20 7420 JZ 78026C42 (NO JUMP) 015F:78026C22 837DDC00 CMP DWORD PTR [EBP-24],00 015F:78026C26 741A JZ 78026C42 (NO JUMP) 015F:78026C28 6A01 PUSH 01 015F:78026C2A 58 POP EAX 015F:78026C2B 56 PUSH ESI 015F:78026C2C 57 PUSH EDI 015F:78026C2D 8D75E0 LEA ESI,[EBP-20] 015F:78026C30 BF08870378 MOV EDI,78038708 015F:78026C35 A5 MOVSD 015F:78026C36 A5 MOVSD 015F:78026C37 A5 MOVSD 015F:78026C38 A5 MOVSD 015F:78026C39 5F POP EDI 015F:78026C3A A300870378 MOV [78038700],EAX 015F:78026C3F 5E POP ESI 015F:78026C40 EB90 JMP 78026CD2 (JUMP ) 015F:78026BD2 50 PUSH EAX 015F:78026BD3 0FB745FC MOVZX EAX,WORD PTR [EBP-04] 015F:78026BD7 50 PUSH EAX 015F:78026BD8 0FB745FA MOVZX EAX,WORD PTR [EBP-06] 015F:78026BDC 50 PUSH EAX 015F:78026BDD 0FB745F8 MOVZX EAX,WORD PTR [EBP-08] 015F:78026BE1 50 PUSH EAX 015F:78026BE2 0FB745F6 MOVZX EAX,WORD PTR [EBP-0A] 015F:78026BE6 50 PUSH EAX 015F:78026BE7 0FB745F2 MOVZX EAX,WORD PTR [EBP-0E] 015F:78026BEB 50 PUSH EAX 015F:78026BEC 0FB745F0 MOVZX EAX,WORD PTR [EBP-10] 015F:78026BF0 50 PUSH EAX 015F:78026BF1 E8EE000000 CALL 78026CE4 015F:78026BF6 8B4D08 MOV ECX,[EBP+08] 015F:78026BF9 83C41C ADD ESP,1C 015F:78026BFC 85C9 TEST ECX,ECX 015F:78026BFE 7402 JZ 78026C02 (NO JUMP) 015F:78026C00 8901 MOV [ECX],EAX 015F:78026C02 C9 LEAVE 015F:78026C03 C3 RET 015F:300D2072 83C404 ADD ESP,04 015F:300D2075 8D4C2410 LEA ECX,[ESP+10] 015F:300D2079 51 PUSH ECX 015F:300D207A FF15B4841030 CALL [301084B4] 015F:300D2080 83C404 ADD ESP,04 015F:300D2083 8BF0 MOV ESI,EAX 015F:300D2085 8D54243C LEA EDX,[ESP+3C] 015F:300D2089 B909000000 MOV ECX,00000009 015F:300D208E 8D7C2418 LEA EDI,[ESP+18] 015F:300D2092 8D442418 LEA EAX,[ESP+18] 015F:300D2096 52 PUSH EDX 015F:300D2097 50 PUSH EAX 015F:300D2098 F3A5 REPZ MOVSD 015F:300D209A E8E1FDFFFF CALL 300D1E80 015F:300D209F 83C408 ADD ESP,08 015F:300D20A2 85C0 TEST EAX,EAX 015F:300D20A4 7E19 JLE 300D20BF (JUMP ) 015F:300D20BF 8D442460 LEA EAX,[ESP+60] 015F:300D20C3 8D4C2418 LEA ECX,[ESP+18] 015F:300D20C7 50 PUSH EAX 015F:300D20C8 51 PUSH ECX 015F:300D20C9 E8B2FDFFFF CALL 300D1E80 015F:300D20CE 83C408 ADD ESP,08 015F:300D20D1 85C0 TEST EAX,EAX 015F:300D20D3 7E33 JLE 300D2108 (JUMP ) 015F:300D2108 6820D91630 PUSH 3016D920 015F:300D210D E83EFCFFFF CALL 300D1D50 015F:300D2112 83C404 ADD ESP,04 015F:300D2115 85C0 TEST EAX,EAX 015F:300D2117 7410 JZ 300D2129 (JUMP ) 015F:300D2129 391D20D916230 CMP [3016D920],EBX 015F:300D212F 0F85D6010000 JNZ 300D230B (JUMP ) 015F:300D230B 6A4C PUSH 4C 015F:300D230D 6824D91630 PUSH 3016D924 015F:300D2312 E8E9F9FFFF CALL 300D1D00 015F:300D2317 8B0D20D91630 MOV ECX,[3016D920] 015F:300D231D 83C408 ADD ESP,08 015F:300D2320 3BC1 CMP EAX,ECX 015F:300D2322 0F841DFEFFFF JZ 300D2145 (JUMP ) 015F:300D2145 8D542418 LEA EDX,[ESP+18] 015F:300D2149 6848D91630 PUSH 3016D948 015F:300D214E 52 PUSH EDX 015F:300D214F E82CFDFFFF CALL 300D1E80 015F:300D2154 83C408 ADD ESP,08 015F:300D2157 85C0 TEST EAX,EAX 015F:300D2159 7D26 JGE 300D2181 (JUMP ) 015F:300D2181 803DA480163003 CMP BYTE PTR [301680A4],03 015F:300D2188 0F876D010000 JA 300D22FB (NO JUMP) 015F:300D218E 8BAC24D0000000 MOV EBP,[ESP+000000D0] 015F:300D2195 C745009F860100 MOV DWORD PTR [EBP+00],0001869F 015F:300D219C A0A4801630 MOV AL,[301680A4] 015F:300D21A1 A801 TEST AL,01 015F:300D21A3 744B JZ 300D21F0 (NO JUMP) 015F:300D21A5 33C0 XOR EAX,EAX 015F:300D21A7 8D4C2418 LEA ECX,[ESP+18] 015F:300D21AB A0A5801630 MOV AL,[301680A5] 015F:300D21B0 51 PUSH ECX 015F:300D21B1 6824D91630 PUSH 3016D924 015F:300D21B6 8D3440 LEA 2ESI,[EAX*2+EAX] 015F:300D21B9 C1E603 SHL ESI,03 015F:300D21BC E85FFDFFFF CALL 300D1F20 015F:300D21C1 83C408 ADD ESP,08 015F:300D21C4 3BC3 CMP EAX,EBX 015F:300D21C6 0F8C2F010000 JL 300D22FB (NO JUMP) 015F:300D21CC 3BC6 CMP EAX,ESI 015F:300D21CE 7C0A JL 300D21DA (JUMP ) 015F:300D21DA 2BF0 SUB ESI,EAX 015F:300D21DC B8ABAAAA2A MOV EAX,2AAAAAAB 015F:300D21E1 F7EE IMUL ESI 015F:300D21E3 C1FA02 SAR EDX,02 015F:300D21E6 8BC2 MOV EAX,EDX 015F:300D21E8 C1E81F SHR EAX,1F 015F:300D21EB 03D0 ADD EDX,EAX 015F:300D21ED 895500 MOV [EBP+00],EDX 015F:300D21F0 F605A480163002 TEST BYTE PTR [301680A4],02 015F:300D21F7 0F84B3000000 JZ 300D22B0 (JUMP ) 015F:300D22B0 B909000000 MOV ECX,00000009 015F:300D22B5 8D742418 LEA ESI,[ESP+18] 015F:300D22B9 BF48D91630 MOV EDI,3016D948 015F:300D22BE F3A5 REPZ MOVSD 015F:300D22C0 8B4500 MOV EAX,[EBP+00] 015F:300D22C3 33C9 XOR ECX,ECX 015F:300D22C5 8A0DA9801630 MOV CL,[301680A9] 015F:300D22CB 3BC1 CMP EAX,ECX 015F:300D22CD 7F05 JG 300D22D4 (JUMP ) 015F:300D22D4 6A4C PUSH 4C 015F:300D22D6 6824D91630 PUSH 3016D924 015F:300D22DB E820FAFFFF CALL 300D1D00 015F:300D22E0 83C408 ADD ESP,08 015F:300D22E3 A320D91630 MOV [3016D920],EAX 015F:300D22E8 6820D91630 PUSH 3016D920 015F:300D22ED E80EFBFFFF CALL 300D1E00 015F:300D22F2 83C404 ADD ESP,04 015F:300D22F5 85C0 TEST EAX,EAX 015F:300D22F7 8BC3 MOV EAX,EBX 015F:300D22F9 7505 JNZ 300D2300 (JUMP ) 015F:300D2300 5F POP EDI 015F:300D2301 5E POP ESI 015F:300D2302 5D POP EBP 015F:300D2303 5B POP EBX 015F:300D2304 81C4BC000000 ADD ESP,000000BC 015F:300D230A C3 RET 015F:3000ADB6 8BF0 MOV ESI,EAX 015F:3000ADB8 83C404 ADD ESP,04 015F:3000ADBB 8D46FF LEA EAX,[ESI-01] 015F:3000ADBE 83F805 CMP EAX,05 015F:3000ADC1 773D JA 3000AE00 (JUMP ) ************************************ Bước 9: Tìm điểm khác biệt đầu tiên của 2 file log : Bạn có thể nhân thấy rằng 2 file log tương đồng cho đến vị trí : 015F:3000ADC1. Ở file log1 câu lện jump không được thực thi , nhưng ở log2 thì lại khác đơn giản là vì giá trị của EAX tại 2 thời điểm là khác nhau Hãy nhìn vào 3 dòng lệnh này : LEA EAX,[ESI-01] ->Cái ra lệnh để tìm ESI-01 và đặt giá trị cho EAX. CMP EAX,05 So sánh EAX với thông số 5. JA 3000AE00 Nhảy đến 300AE00 và thóat. ************************************ Bước 10 : Định hướng Bây giờ thì làm cái quái gì nhỉ , Đơn giản là thay đổi đoạn code để cho lệnh JA không có được thực hiện được . Cũng có khá nhiều cách để thực hiện điều này: Cách nông dân nhất là dùng nop (90) -- > 015F:3000ADC1 77 3D JA 3000AE00 ta đổi thành 90 90 . Một cách đúng đắn hơn là thay đổi chương trinh` bằng cách thay 'LEA EAX,[ESI-01]' 3 byte; 'CMP EAX,05' - 3 byte; 'JA' -2 byte; (Tổng cộng có 8 byte trong 3 câu lệnh asm) bằng câu lệnh MOV EAX,00000005 ( 5 byte ) và 3 byte 'NOP' ( Tổng cộng cũng 8 byte ) --> điều này đảm bảo rằng giá trị của EAX đúng và làm cho cấu trúc của chương trình không bị thay đổi . ************************************ Bước 11: Patch chương trình Tất cả những việc còn lại là dùng hex editor load chương trình ban cần crack , tìm đến đúng offset của nó và thay mã . ví dụ : Thay thế '8D46FF83F805773D' bằng 'B805000000909090'. B805000000 = MOV EAX,05 90 = NOP
Nếu đội tui đá đội hình 4-4-2 để train winger với 1 tiền đạo đá kiểu tấn công cánh. Như vậy có ảnh hưởng gì đến 2 tiền vệ cánh không vậy ? Hôm nay không hiểu sao, tôi hỏi bài lúc 12h đến 23h lại vẫn chưa thấy câu trả lời. Hic hic ::( Mấy cậu đi chơi game hết rồi à.
Hình như là tiền đạo đá Toward Wing thì cũng đâu được hưởng lúc trên Winger đâu (ko bít nói sai đừng bác nào mắng nhá) Trên winger thì winger (2 tiền vệ biên) được hưởng 100%, 2 Wingback (hậu vệ biên), mỗi thằng 50%. Tối đa 1 tuần train được (1+1+1/2+1/2)*2=6 mạng (8 cầu thủ) Hú hú hú ... Trong topic Hướng dẫn có đó bạn ... Còn bạn hỏi có ảnh hưởng đến tactics (chiến thuật) hay ko thì khó nói lắm ... Tiền đạo mà có skill winger cao thì để đá toward wing tốt (có thêm Hậu vệ cánh và Tiền vệ cánh mạnh nữa thì đá AOW luôn ....) PS: Mấy bác cho em hỏi từ điểm của solid là 7.0 đúng ko?
Khẹc .. tui có cái này mún hỏi, Lúc mua cầu thủ, 1 số thằng có ghi như nhau: "Has disastrous exp and passable leadership abilities (dòng này ko có gì)" I speak ABC (dòng này) Nếu bấm vào dòng "I speak ABC" thì nó hiện ra 1 dòng chữ Tui muốn hỏi dòng chữ đó là do user (chủ sở hữu của thành cầu thủ đó viết để quảng cáo) hay là tự thằng cầu thủ nó có (nghĩa là dòng đó 100% là sự thật) Chẳng hạn hồi sáng tui mua 1 thằng 18 tuổi, thì nó ra dòng: "Playmarking:6.9" Các bác trả lời dùm nhá! ______
Hic, tui cũng thế. Hôm nay vào xem đội tuyển quốc gia chúng ta (trận thắng Bolivia 2-0) thấy có mấy thằng cũng có dòng chữ I speak Chinese. Kích vào thì nó hiện ra thế này "It is nice to finally be getting some international experience again. Thanks to the coach for letting me play". Cái này chắc là nếu mua Hattrick Supporter hoặc một cái gì đó mà phải trả tiền trên HT thì User sẽ có khả năng làm được .
Hông đâu, tui mua supporter nè, tui làm cũng đâu có được đâu ($22) ... tui coi rồi, đâu có chỗ nào add vô được đâu ... khẹc khẹc .... Kỳ quá ... khẹc khẹc, quá kỳ ... khẹc khẹc ... kỳ ơi là kỳ ... _______
Vậy tốt nhất là ông hỏi thằng chủ quản của cầu thủ đó, vào ĐTQG nhiều lắm, hầu hết đều bên TQ thì phải. Mà ông mua HT Suppoter bằng cách nào vậy, chỉ tui cách đi. Tui cũng muốn mua.... 22$ = 22 x 15.950 = 350.900*dong, Mà bà con cho hỏi 1 câu nữa làm thế nào xem được chỉ số của các cầu thủ vậy, tui vào xem chỉ số mấy thằng ĐTQG thì chỉ xem được mỗi một thằng tiền đạo còn tất cả đều không xem được hết. Chỉ xem được tính cách, EXP, Leader ship,... còn các chỉ số như Pass, PM, Score, Wing, Def,... đều không xem được...
Mua supporter thì bác phải có credit card. Xài cái đó thì bác được cái lợi là sắp xếp số áo cầu thủ, xem players của đội khác (dĩ nhiên ko xem được skills), rồi xem kết quả của curent matches, có logo, thay đổi được trang phục thi đấu. Bác nhờ bác nào ở VN mua hộ rồi gửi tiền cho người ta. Nhưng mà mua rồi nó lock bác là ko có trả tiền lại đâu. À, mà sao giờ ko fire cầu thủ được nữa vậy? __
Vẫn fire cầu thủ như thường được mà. Có thể là trước đó ông đã fire 1 thằng nên giờ không fire được nữa, Quy định của Hattrick là trong vòng 12 tiếng, chỉ được fire 1 cầu thủ thôi. Còn dòng chữ của thằng cầu thủ, cũng có nhiều thằng như thế. Theo tôi đoán là đó là 1 khả năng của thằng cầu thủ đó. Nếu nó nói "I speak Vietnamese" chắc mua về đá giải VN là ok đấy. Vì nó biết tiếng việt nên khả năng thích nghi với môi trường VN chắc rất nhanh [:d]
@ Misery: Hông, hồi nãy nó ghi là The league is locked, u cannot fire player right now" .. nhưng sau đó thì fire bình thường. (chứ bình thường nếu chưa qua 12h thì nó sẽ hiện lên 1 dòng màu đỏ blah blah) Còn cái "I speak ABC" thì là 1 dạng advertise của user có supporter thôi. Cũng ko phải là luôn luôn chính xác.
cho tôi hỏi cái: khi Hattrick thay đổi thì cái deadline có thay đổi không, hay vẫn là 3 ngày như trước
Không hiểu lắm. Hattrick thay đổi thì có nghĩa là gì vậy? Tôi nghĩ rằng cái deadline ấy phụ thuộc vào giờ trên hattrick. Nếu mà giờ vẫn chạy bình thường thì cái deadline vẫn như bình thường.a Mấy hôm trước Hattrick bị vấn đề gì đó. Tôi mua 1 cầu thủ trong thời gian đó. Sau khi đăng nhập vào hattrick, cầu thủ tôi mua vẫn về đội tôi ---> deadline hình như k bị ảnh hưởng nếu Hattrick bị down trong 1 khoảng thời gian nhất đinh nào đó.
xui là HT kô có lịch thông báo khi nào down, nếu có thì tranh thủ mua mấy thằng ngon trong khoảng thời gian bị down, khỏi phải giành chi cho mệt mà ý bác nói Hattrick thay đổi là sao dzi, hiện giờ thì cứ lấy giờ HT +6 thì là giờ VN, khi mua thì cộng thêm 72h là deadline, coi chừng bán ở mấy cái giờ ít người là ế đó ::)
Có đấy, phần đầu tiên Hattrick\ My Hattrick trong phần tin tức (hình như là What's happen next 24h) nó biểu thị tình trạng serve của từng khu vực trong ngày hôm đó và trong vòng 24 giờ tới
