Программа locker что это за программа

MyWinLocker Suite что это за программа и как ее удалить?

Всем привет Поговорим на этот раз о такой программе как MyWinLocker Suite, откуда она взялась, не опасна ли и как удалить. Программа MyWinLocker Suite относится к безопасности системы, она позволяет все ваши нужные файлы поместить на специальный виртуальный диск, который будет шифрован при помощи алгоритма AES, поэтому без пароля никто не сможет получить доступ к важным данным.

Программа в Windows может появится и самостоятельно, именно поэтому она и занесена в список потенциально опасных программ, а также как рекламное ПО. В связи с тем, что использует вирусные методы для распространения, вполне возможно что после установки будет выполнять вирусные действия. А именно:

Познакомится с Mywinlocker Suite немного поближе. Итак, заметили вы у себя ее ярлык, запускаем и смотрим что оно такое:

Откроется окно с первичной настройкой, как говорится тут, нужно выполнить несколько шагов, в общем нажимаем Далее:

Теперь нужно ввести пароль, я для теста введу самый простой какой-то (как выяснилось, поле с подсказкой обязательно нужно заполнить):

Далее начнется процесс настройки YoSafe:

Потом будет сообщено, что все нормально и установка MyWinLocker завершена:

В общем нажимаем кнопку Готово. Появится основное окно программы:

Там есть еще настройки, в которых можно изменить пароль или изменить обьем диска для хранения важных файлов:

Вот как выглядит созданный программой MyWinLocker диск в моем компьютере:

Не вижу ничего опасного или плохого в программе. Но полезного тоже. Именно поэтому я и рекомендую ее удалить, ибо даже не понятно толком как она работает и защищает файлы, но может это я не понимаю

Как удалить MyWinLocker с компьютера полностью?

Прежде чем приступим к удалению при помощи штатных средств Windows, я бы хотел вам посоветовать обратить внимание на такую программу как Revo Uninstaller. Это инструмент для эффективного удаления программ, он также и мусор весь удаляет, которые программы могли после себя оставить. В общем рекомендую.

Сперва откройте меню Пуск, а там выберите Панель управления:

Потом найдите среди значков Программы и компоненты и запустите его:

Откроется список всех тех программ, которые стоят у вас на компе. Тут нужно найти MyWinLocker и нажать правой кнопкой, а там выбрать Удалить:

Появится сообщение, мол действительно ли вы хотите удалить, ну конечно отвечаете Да (если не передумали):

Теперь смотрите, если вы программой MyWinLocker не пользовались, то разумеется что ничего расшифровывать не нужно как и удалять. Но оказалось, что нажать Да в этом окошке все равно нужно:

После этого начнется удаление:

В конце нужно будет сделать перезагрузку:

Перезагрузить комп конечно можно и позже, но не советую этот процесс откладывать на потом.

Как вручную почистить реестр от программы MyWinLocker?

Если вы любите держать систему в чистоте — то вопросов нет, сам так ее держу Поэтому если у вас есть желание, можете попробовать поискать вручную мусор в реестре и удалить его, и это совсем не сложно.

Сперва зажимаете Win + R, пишите туда команду regedit:

Откроется редактор реестра, в нем в поле Найти пишите название программы, то есть MyWinLocker:

И нажимаете кнопку Найти далее, теперь ждете пока будут найдены результаты. Все что нашли — удаляете:

Потом нажимаете F3 чтобы поиск был продолжен. И так пока не будет сообщение, что результатов больше нет:

Ну, мусора так прилично оставляет MyWinLocker в реестре, он конечно не особо влияет на производительность, но если каждая программа будет столько оставлять, то будет много мусора в итоге. Поэтому я и советую для удаления использовать инструмент Revo Uninstaller.

Ну что, вроде бы все? Надеюсь все доступно по полочкам рассказал Удачи вам, пользователи

Источник

Оплата и регистрация программы Locker

Программа Locker распространяется на правах shareware. Незарегистрированная версия программы работает в оценочном режиме и может управлять только четырьмя компьютерами.

Чтобы снять ограничение оценочного режима, вы должны оплатить и зарегистрировать программу. Стоимость лицензии на программу Locker зависит от числа управляемых компьютеров следующим образом:

Чтобы увеличить количество управляемых компьютеров, нужно доплатить разницу в стоимости лицензий, то есть по 180 руб за каждый дополнительный компьютер.

Кроме этого, вы можете дополнительно приобрести программу LockShow, предназначенную для демонстрации состояния компьютеров (занят, свободен, когда освободится) и рекламной информации о работе зала пользователям зала. Стоимость этой программы 2000 руб.

Здесь все цены указаны для оплаты непосредственно на наш расчетный счет. При оплате программ через посредников (в том числе и Softkey.ru), цены могут немного отличаться.

Зарегистрированным пользователям оказывается техническая поддержка, высылается информация о выходе новых версий программы и предоставляются скидки. Мы можем поставить вам программу со справочником улиц любого города России, при необходимости сделать доработки в программе для учета специфики вашей работы.

Внимание! На программу Locker мы не предоставляем гарантии возврата денег. Из-за того что она довольно сложная и нужно приложить некоторые усилия для ее изучения и успешного внедрения. Есть возможность скачать и потестировать программу на ваших компьютерах. Без регистрации она управляет 4-мя компьютерами сколько угодно по времени.
Оплачивайте программу только когда будете полностью уверены, что она вам подходит и решает все ваши задачи.

Источник

Настройка связи между компьютерами

Кроме этого нужно чтобы с каждого из управляемых компьютеров «пинговался» компьютер, на котором установлена программа Locker. То есть на каждом компьютере должен проходить ping 192.168.0.200, если компьютер администратора имеет такой IP-адрес.

Каждый из компьютеров должен иметь уникальное имя в локальной сети, например: Comp1, Comp2, Comp3 и т.д. ВАЖНО, что в именах компьютеров не должно быть русских букв и пробелов!

На каждом из управляемых компьютеров устанавливается программа LockWin (или VGMC). Установить и настроить эту программу можно сначала на одном компьютере и затем размножить уже настроенную программу по всем остальным компьютерам. Устанавливать LockWin можно, например, в папку c:\LW. (Но ни в коем случае не в c:\Program Files (x86)\LW\ или c:\Program Files\LW\, где программа не будет работать как Shell).

Для удобства администрирования, можно (но не обязательно) открыть полный сетевой доступ к каталогу (папке) программы LockWin, например, под сетевым именем «LW$«. (Если имя ресурса заканчивается знаком «$«, то его не будет видно в Сетевом окружении).

Права доступа администратора к этому сетевому ресурсу должны быть «Полный доступ» (чтение и запись) без пароля, так как Locker должен иметь возможность изменять файлы в этой папке. Обязательно проверьте доступ к этой папке с компьютера администратора, на котором установлена программа Locker. Для этого наберите в строке «Адрес» Проводника его полное сетевое имя, например: \\Comp2\LW$. Проводник должен показать содержимое этой папки. После этого удалите в этой папке подпапку Help, файлы, Tips.tps, TipGroup.tps, Readme.txt, Upgrade.txt, LicenLW.txt. В этих файлах имеется много информации о программе, которую не обязательно знать клиентам.

Откройте окно настройки программы LockWin. На вкладке «Блокировка» установите «Код компьютера«. Это уникальный код данного компьютера в сети, равный коду этого компьютера в Справочнике компьютеров программы Locker (то есть у первого компьютера код=1, у второго=2. ). В оценочной режиме программы Locker работает связь только с компьютерами с номерами от 1 до 4.

В поле «Управляющий компьютер» введите IP-адрес или имя компьютера, на котором работает программа Locker. В поле «Этот компьютер» введите IP-адрес данного компьютера, на котором будет работать программа LockWin. В поле «Порт» нужно оставить номер порта по умолчанию (4884).

Кроме этого, чтобы LockWin управлялся по сети, должны быть включены признаки «LockWin активен» и «Управляется по сети«. Пароль, Блокировки, а также Ограничения через реестр пока устанавливать не нужно, чтобы не создавать себе трудностей во время настройки.

Внимание: Поле «Пароль для команд» на первом этапе настройки нужно оставить пустым, иначе LockWin не будет реагировать на команды Locker-a!
«Пароль для команд» используется для для зашиты от «нелегальных» команд управления по сети. Если это поле оставить пустым, то защита паролем будет отключена и LockWin будет реагировать на любые команды. Иначе, программа будет воспринимать только команды «подписанные» данным паролем. При этом ОБЯЗАТЕЛЬНО нужно, чтобы в настройках управляющей программы Locker в поле «Пароль для команд» должен быть указан тот же самый пароль. В самом начале настройки связи, чтобы не создавать себе дополнительных трудностей, поле «Пароль для команд» лучше оставить пустым.

В Справочнике компьютеров программы Locker для каждого компьютера в поле «Каталог данных» нужно правильно указать сетевое имя папки, где находится программа LockWin. Например, для компьютера с именем «Comp2» и папкой программы LockWin, открытой в сети под именем «LW$«, это имя будет таким: \\Comp2\LW$\.

В поле «IP-адрес» каждой записи Справочника компьютеров надо указать IP-адрес компьютера.

Признаком «Не работает» нужно отметить компьютеры, которые временно не работают, чтобы программа не пыталась обращаться к этим компьютерам.

Признаком «Не посылать команды управления» помечаются только неуправляемые компьютеры типа игровых приставок.

Признаком «Дополнительное устройство» помечаются только дополнительные устройства, такие как Принтер, Сканер, CDRW и т.п.

Если при попытке запуска нового сеанса из Панели управления Locker-a появляется сообщение «Компьютер № XX не подключен«, это говорит о том, что данный компьютер не «пингуется» по указанному IP-адресу, то есть либо что-то не правильно с IP-адресами, либо не работает сеть. Если же появляется сообщение «Компьютер № ХХ не отвечает«, это означает, что Locker не получает ответа от программы LockWin.

Связь между компьютерами не будет работать, если имена компьютеров содержат русские буквы. Не наступайте на эти грабли!

Последнее время появилась еще одна популярная причина: в последних версиях Windows по умолчанию включен «Брандмауэр Windows». Его нужно выключить! Иногда связь между программами не работает потому, что на компьютерах слишком разное время (или дата и даже год!). Установите на управляемом компьютере такое же время, как и на управляющем с точностью до минуты.

И, конечно, управление не будет работать если в записи о компьютере Справочника компьютеров включен признак «Не посылать команды управления» или «Не работает«.

Как копировать LockWin на другие компьютеры

1. Полностью настраиваем LockWin на одном из компьютеров включая Пароль, Блокировки, Пользовательское меню и т.д.

2. Копируем весь каталог (папку) с LockWin-ом на другой компьютер. Пусть это будет каталог c:\LockWin.

3. Удаляем в каталоге c:\LockWin файлы Seans.tps, SLog.tps. Это «персональные» файлы другого LockWin-a.

4. Открываем окно настройки LockWin-a и на вкладке «Блокировка» устанавливаем правильный «Код компьютера» и IP-адрес данного компьютера. Нужно помнить, что в оценочной версии программы будут управляться только компьютеры с номерами 1,2,3 и 4. Нажимаем кнопку «Записать изменения«.

5. Открываем доступ к этому каталогу (c:\LockWin) в сети под именем, например, LW$. Доступ должен быть полный (запись и чтение). Это делать не обязательно, но некоторые функции программы Locker (не основные) не будут работать если этого не сделать.

7. Проверяем, что в Справочнике компьютеров Locker-a в записи о данном компьютере поле «Каталог данных:» указан ПРАВИЛЬНЫЙ путь к каталогу LockWin-а, то есть \\Comp02\LW$\ (символ ‘\’ в конце обязателен!) Конечно, в строке «IP-адрес:» должен быть указан правильный IP-адрес компьютера. Признаки «Не работает» и «Не посылать команды управления» должны быть выключены.

Как правильно делать «апгрейд» программы

Обычно, кроме полного дистрибутива последней версии программы, мы отдельно выкладываем еще zip-архив c «апгрейдом» программы. В него включены только изменившиеся файлы программы (без C55*.dll, Help-ов. ) Этот файл намного меньше полного дистрибутива, и поэтому его легче скачать.

Как правило, при «апгрейде» программы достаточно заменить «старые» exe- и dll-файлы на новые. Если в составе «апгрейда» есть и другие файлы, то нужно обновить и их.

Источник

Полнофункциональный Locker

Сегодня мы будем разбирать хорошо
известную многим программу администратор
компьютерных клубов и интернет кафе с
завидным названием Locker версии 4.85.

Оказалась последняя версия программы,
которую автор защищал самолично. Начиная с
пятой версии программа защищается с
помощью аппаратного ключа, Guardant. Видимо
автор посчитал имеющуюся защиту
недостаточной и перейдя на аппаратный ключ,
что само по себе увеличило стоимость
программы в среднем на 20 долларов, надеется
повысить покупаемость своей программы,
которая теперь высылается бандеролью
вместе с ключом и целым CD диском.

Теперь перейдем непосредственно к нашей
подопытной программе.

Итак, в демо-версии нам предоставляют на
администрирование четыре компьютера, для
ознакомления с работой программы так
сказать. После чего мы должны решить,
оплатить программу и расширить количество
компьютеров или продолжать ей пользоваться
с этим ограничением, в противном случае мы
должны уничтожить все имеющиеся у нас копии
программы.

В действительности мало в каких клубах
число компьютеров не превышает четырех.
Запустим программу, перед нами появится
окно со списком компьютеров, по умолчанию
их устанавливается двадцать, плюс три
услужливых компьютера с различными
сервисами.

Из всех этих компьютеров работают лишь
четыре первых. Не обманули. Проверить это
можно следующим образом: нажать правой
клавишей мыши на любой из первых четырех
компьютеров и попытаться его оплатить.
Возникнет сообщение о том что «Компьютер
№N не подключен», теперь пробуем
повторить туже самую процедуру с другими
компьютерами, скажем с седьмым, никаких
сообщений при этом выведено не будет.
Теперь закрываем программу и начнем
исследование.

Инструменты, которыми мы будем
пользоваться:

Распакуем его. Запустим LordPE, загрузим «Locker.exe»
в него и посмотрим значения полей EntryPoint и
ImageBase.

EntryPoint = 002A9001
ImageBase = 00400000
002A9001 + 00400000 = 006A9001

Теперь запустим саму программу, вызовем
SoftIce и введем «addr locker» и затем «bpx
006A9001″, отпустим отладчик, выйдем из
программы и вновь ее запустим. Окажемся в
SoftIce:

017F:006A9001 60 PUSHAD
017F:006A9002 E803000000 CALL 006A900A
017F:006A9007 E9EB045D45 JMP 45C794F7
017F:006A900C 55 PUSH EBP

после инструкции PUSHAD, введем в SoftIce «bpm
esp+4″ и нажмем F5, после чего отладчик снова
всплывет в этом месте:

017F:006A93B0 7508 JNZ 006A93BA ; мы
здесь
017F:006A93B2 B801000000 MOV EAX,00000001
017F:006A93B7 C20C00 RET 000C
==> 006A93BA 6800144000 PUSH 00401400 ; 00401400=OEP
— настоящая точка входа в программу
017F:006A93BF C3 RET

протрассируем этот момент до последнего RET
и окажемся в точке входа программы:

017F:00401400 B800D05500 MOV EAX,0055D000 ; мы
здесь
017F:00401405 BB00000000 MOV EBX,00000000
017F:0040140A DBE3 FINIT
017F:0040140C E8BFFFFFFF CALL 004013D0

теперь запомним первые два байта B800 и
заменим их на EBFE (прыжок на себя), введем
команду «e eip» и затем EBFE. Закроем SoftIce,
запустим LordPE, и выберем наш зацикленный
процесс из списка задач, после чего делаем
«full dump» и сохраняем в файл.
Восстанавливаем импорт с помощью
ImportReconstructor и фиксим созданный нами дамп.
После чего остается лишь подправить два
измененных нами байта на точке входа в
программу с EBFE, обратно на B800. Делаем это с
помощью hiew. Программа окончательно
распакована.

Теперь запустим дизассемблер Win32Dasm и
дизассемблируем в нем наш только что
распакованный файл. Получаем листинг,
оказалось программа написана на Кларионе, о
чем свидетельствуют ее функции. Собственно,
нам надо найти место проверки количества
компьютеров, вариантов для этого
действительно много. Попробуем
воспользоваться поиском по строкам,
находим интересующее нас место:

на уровень выше этого кода и происходит
проверка:

* Referenced by a CALL at Address:
|:0048146C
|
:00481370 C8000002 enter 0000, 02
:00481374 60 pushad ; сохраняет
регистры
:00481375 0FB71D98E55800 movzx ebx, word ptr [0058E598] ; в
ebx, помещается порядковый номер компьютера,
который мы выбрали
:0048137C 0FB705A4425600 movzx eax, word ptr [005642A4] ; в
eax, помещается заветное число-константа 4
:00481383 39C3 cmp ebx, eax ; здесь
идет сравнение, не превышает ли порядковый
номер выбранного нами компьютера, числа 4
:00481385 0F8FBB000000 jg 00481446 ; и
если превышает, прыгает на 00481446 и выходит
иначе продолжает
:0048138B 8B75FC mov esi, dword ptr [ebp-04]
:0048138E 0FB7864CFEFFFF movzx eax, word ptr [esi+FFFFFE4C]
:00481395 39C3 cmp ebx, eax
:00481397 0F8FA9000000 jg 00481446
:0048139D 0FB7864EFEFFFF movzx eax, word ptr [esi+FFFFFE4E]
:004813A4 39C3 cmp ebx, eax
:004813A6 0F8F9A000000 jg 00481446
:004813AC A161E65800 mov eax, dword ptr [0058E661]

* Reference To: c55runx.Cla$DPushULong, Ord:0081h
:004813B1 FF15B0955900 Call dword ptr [005995B0] ; вызов
кларионовской функции Cla$DPushULong
:004813B7 B800000000 mov eax, 00000000

* Reference To: c55runx.Cla$DPushLong, Ord:007Ch
:004813BC FF15A8955900 Call dword ptr [005995A8] ; вызов
кларионовской функции Cla$DPushLong

* Reference To: c55runx.Cla$DecDistinct, Ord:005Ch
:004813C2 FF1554955900 Call dword ptr [00599554] ; вызов
кларионовской функции Cla$DecDistinct
:004813C8 83F800 cmp eax, 00000000
:004813CB 7579 jne 00481446
:004813CD 8D8650FEFFFF lea eax, dword ptr [esi+FFFFFE50]
:004813D3 BB14000000 mov ebx, 00000014

* Reference To: c55runx.Cla$PushString, Ord:016Dh
:004813D8 FF1564975900 Call dword ptr [00599764] ; вызов
кларионовской функции Cla$PushString

* Reference To: c55runx.Cla$Stack2DStack, Ord:01ADh
:004813DE FF15C8975900 Call dword ptr [005997C8] ; вызов
кларионовской функции Cla$Stack2DStack

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00481385(C), :00481397(C), :004813A6(C), :004813CB(C)
:00481446 61 popad ; восстанавливает
сохраненные регистры
:00481447 C9 leave
:00481448 C3 ret ; выход из
процедуры

Т.о. нам надо лишь изменить значение 4 по
адресу [005642A4] на большее, положим 50 hex, а это 80
компьютеров. Смотрим по этому адресу в hiew,
но числа 4 там не оказывается, очевидно
программа записывает его туда при загрузке.
С помощью SoftIce отлавливаем где происходит
изменение значения и находим по адресу
004698B4:

* Reference To: c55runx.Cla$DPushLong, Ord:007Ch
:004698A2 FF15A8955900 Call dword ptr [005995A8] ; вызов
кларионовской функции Cla$DPushLong

* Reference To: c55runx.Cla$DecSub, Ord:0061h
:004698A8 FF1568955900 Call dword ptr [00599568] ; вызов
кларионовской функции Cla$DecSub

* Reference To: c55runx.Cla$DPopLong, Ord:0074h
:004698AE FF1594955900 Call dword ptr [00599594] ;
:004698B4 66A3A4425600 mov word ptr [005642A4], ax ; программа
записывает по адресу [005642A4] большое число
:004698BA B803000000 mov eax, 00000003 ; после
чего в eax заносится 3
:004698BF 66833DA442560000 cmp word ptr [005642A4], 0000 ; сравнивается
записанное с 0
:004698C7 7614 jbe 004698DD ; и если
меньше или равно нулю прыгает на 004698DD
:004698C9 66833DA442560063 cmp word ptr [005642A4], 0063 ; сравнивается
записанное с 63
:004698D1 770A ja 004698DD ; если
больше прыгает на 004698DD
:004698D3 66833DA442560063 cmp word ptr [005642A4], 0063 ; сравнивается
записанное с 63
:004698DB 7508 jne 004698E5 ; если
не равно прыгает на 004698E5

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004698C7(C), :004698D1(C)
:004698DD 6640 inc ax ; увеличивает
регистр eax на один, как мы помним там было 3
:004698DF 66A3A4425600 mov word ptr [005642A4], ax ; и
помещает по адресу [005642A4], теперь мы знаем
откуда оно там берется

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004698DB(C)
:004698E5 B828EA5600 mov eax, 0056EA28
:004698EA BB00000000 mov ebx, 00000000

* Reference To: c55runx.Cla$PushString, Ord:016Dh
:004698EF FF1564975900 Call dword ptr [00599764] ; вызов
кларионовской функции Cla$PushString
:004698F5 B828EA5600 mov eax, 0056EA28
:004698FA BB03000000 mov ebx, 00000003

Теперь делаем следующее, по адресу 004698B4
вместо команды:

mov word ptr [005642A4], ax

mov word ptr [005642A4], 50

и делаем безусловный прыжок на 004698E5

Внесем изменения в файл, для этого запустим
hiew, откроем наш файл, перейдем по адресу
004698B4, выберем режим дизассемблера и запишем
туда вышеприведенную команду:

:00469C93 FF155C955900 Call dword ptr [0059955C]

* Reference To: c55runx.Cla$DPopLong, Ord:0074h
:00469C99 FF1594955900 Call dword ptr [00599594] ; вызов
кларионовской функции Cla$DPopLong
:00469C9F 66A3A4425600 mov word ptr [005642A4], ax ; ax = 4

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00469AA8(C), :00469AD5(U), :00469C57(C), :00469C7E(U)

Просто уберем эту команду, забив ее nop’ами.
Для этого повторим процедуру с hiew, перейдем
по адресу 00469C9F, выберем режим hex редактора и
введем 6 nop (90). Сохраняем, выходим.

Снова запускаем программу и пробуем
оплатить, к примеру, седьмой компьютер,
получаем должное сообщение, как и в случае
первых четырех, что компьютер не подключен.
Таким образом работа выполнена, теперь все,
а вернее 80 компьютеров, как мы указали,
обрабатываются.

Возвращаемся на то место, где происходит
проверка:

Вот мы и нашли причину данного феномена. А
дело все в том, что в программе присутствует
еще одна, скрытая проверка. После первой
проверки идет еще одна, только проявляется
она не сразу. Вначале по адресу [esi+FFFFFE4C]
находился С7, этого нам вполне достаточно и
проверка с порядковым номером выбранного
нами компьютера проходит успешно. Но через
установленный по таймеру промежуток
времени, по этому адресу [esi+FFFFFE4C] заносится
злосчастное 4 и проверка, естественно, дает
отрицательный результат. Таким образом
теперь нам надо пропатчить процедуру
таймера так, чтобы он также возвращал
значение 50 hex = 80 dec.

С помощью SoftIce находим, где происходи
изменение значения:

* Reference To: gsmlib.GETV@Fsbsbsb, Ord:0042h
:0048A545 FF15D09A5900 Call dword ptr [00599AD0]
:0048A54B 8D8E16FDFFFF lea ecx, dword ptr [esi+FFFFFD16]
:0048A551 894DDC mov dword ptr [ebp-24], ecx
:0048A554 89C8 mov eax, ecx
:0048A556 BB14000000 mov ebx, 00000014

* Reference To: c55runx.Cla$PopString, Ord:0159h
:0048A55B FF1530975900 Call dword ptr [00599730] ; вызов
кларионовской функции Cla$PopString
:0048A561 66C7864EFEFFFFC700 mov word ptr [esi+FFFFFE4E], 00C7 ; здесь
мы поменяем C7 на количество наших
компьютеров
:0048A56A 8B8694FEFFFF mov eax, dword ptr [esi+FFFFFE94]
:0048A570 C7405C1E000000 mov [eax+5C], 0000001E
:0048A577 89C8 mov eax, ecx
:0048A579 BB14000000 mov ebx, 00000014

* Reference To: c55runx.Cla$PushString, Ord:016Dh
:0048A57E FF1564975900 Call dword ptr [00599764]

слегка изменим инструкцию по адресу 0048A561 с
mov word ptr [esi+FFFFFE4E], 00C7 на mov word ptr [esi+FFFFFE4E], 0050

после чего надо пропатчить еще один момент:

* Reference To: c55runx.Cla$DPushLong, Ord:007Ch
:0048AA25 FF15A8955900 Call dword ptr [005995A8] ; вызов
кларионовской функции Cla$DPushLong
:0048AA2B B80A000000 mov eax, 0000000A

* Reference To: c55runx.Cla$DPushLong, Ord:007Ch
:0048AA30 FF15A8955900 Call dword ptr [005995A8] ; вызов
кларионовской функции Cla$DPushLong

* Reference To: c55runx.Cla$DecDivide, Ord:005Eh
:0048AA36 FF155C955900 Call dword ptr [0059955C] ; вызов
кларионовской функции Cla$DecDivide

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0048A72F(C), :0048A773(U), :0048A9E5(C), :0048AA17(U)
:0048AA49 61 popad

По адресу 0048AA42 убираем инструкцию mov word ptr
[esi+FFFFFE4E], ax.

Теперь производим эти изменения в hiew: как
обычно запускаем hiew, открываем в нем наш
файл, выбираем режим дизассемблера,
переходим по адресу 0048A561, жмем F2 и заменяем
mov word ptr [esi+FFFFFE4E], 00C7 на mov word ptr [esi+FFFFFE4E], 0050,
после чего сохраняем F9 и переходим на адрес
0048AA42, где nop’им 7-мибайтовую инструкцию mov word
ptr [esi+FFFFFE4E], a, после чего сохраняем изменение
и выходим.

Исключительно в образовательных целях и
все такое.

Источник