ThE nOtEpAd ;) Salut, bon pour ceux qui lisent les tutorialz en anglais ils doivent connaitre, sinon ben euh, ce tutorial s'adresse aux debutants ;) Outils : - Windasm - Hex Workshop (www.bpsoft.com) - Notepad Utilisateurs de windows 95 cela ne vous prend pas la tete d'appuyer sur OK pour lire avec le wordpad les fichiers de plus de 60ko ? Moi oui ... En passant j'ai eu cette idee en voyant le nom du tutorial en anglais ;) On ouvre notepad avec windasm et c'est parti on regarde la reference a wordpad.exe ... On tombe sur * Reference To: USER32.MessageBoxA, Ord:0176h | :00402D61 FF1530744000 Call dword ptr [00407430] :00402D67 83F806 cmp eax, 00000006 :00402D6A 0F85A9000000 jne 00402E19 :00402D70 6804010000 push 00000104 :00402D75 8D85B8FEFFFF lea eax, dword ptr [ebp+FFFFFEB8] :00402D7B 50 push eax * Reference To: USER32.LoadStringA, Ord:0168h | :00402D7C 8B1DB0734000 mov ebx, dword ptr [004073B0] :00402D82 837D1001 cmp dword ptr [ebp+10], 00000001 :00402D86 1BFF sbb edi, edi * Possible Reference to String Resource ID=00056: "wordpad.exe" | On regarde la ligne wordpad.exe et on remonte jusqu'a : :00402D61 FF1530744000 Call dword ptr [00407430] :00402D67 83F806 cmp eax, 00000006 :00402D6A 0F85A9000000 jne 00402E19 la premiere instruction affiche la boite la deuxieme verifie si c'est ok la troisieme saute si c'est pas ok... ben on vire tout et voila ;) alors FF 15 30 74 40 00 83 f8 06 0f 85 a9 00 00 00 par 41 48 41 48 41 48 41 48 41 48 41 48 41 48 41 Pourquoi 41 48 ... Parce que c'est inc ebx et dec ebx c'est plus propre de patcher comme ca que des 90 soit des nop ... Voila fin de ce mega tutorial ... Conseil du tutorial : manger avant de tirer sur une douille ! HaCkVaDoR ou HaShvAdOr ;) niark ! niark ! hvador@moncourrier.com