como prometi, vamo la
o simples tutozinho:
1- abra o main com o ollydbg
2- va até o topo e clique com botao direito selecionando search for>all referenced string
3- abrirá uma nova janela, clique com botao direito nela e clique em find
4- digite "mu.exe" sem aspas
5- dê enter e achará a linha, dê duplo clique
6- quando for pra tela de disassembly terá algo parecido com isso:
Código:
OFFSET /75 55 jnz short OFFSET ; main.OFFSET
OFFSET |68 OFFSET push OFFSET
OFFSET |68 OFFSET push OFFSET
OFFSET |E8 OFFSET call OFFSET ; main.OFFSET
OFFSET |83C4 08 add esp,8
OFFSET |68 OFFSET push OFFSET ; ASCII "mu.exe"
OFFSET |8D95 OFFSET lea edx,dword ptr ss:[ebp-1EC]
basta trocar o jnz encontrado no primeiro offset para jmp
ficando assim:
Código:
OFFSET /75 55 jmp short OFFSET ; main.OFFSET
OFFSET |68 OFFSET push OFFSET
OFFSET |68 OFFSET push OFFSET
OFFSET |E8 OFFSET call OFFSET ; main.OFFSET
OFFSET |83C4 08 add esp,8
OFFSET |68 OFFSET push OFFSET ; ASCII "mu.exe"
OFFSET |8D95 OFFSET lea edx,dword ptr ss:[ebp-1EC]
espero ter ajudado
abraços