Короче, вот вам ман по взлому 3 версии. Думаю в 4 мало что изменилось, может адреса другие и процедуры перемешаны...
Моды всякие на скан 1 сервера или унлимитед - для чайников. Чтоб сразу в глаза бросалось. Фтопку.
Загружаем прогу в Ольку. Ищем такой кусок кода
0076C260 . BA 20C>MOV EDX, wvs0210.0076CB20 ; ASCII \"Init Registry ...\"

0076C278 . BA 3CC>MOV EDX, wvs0210.0076CB3C ; ASCII \"IsFirstTime\"
0076C27D . 33C0 XOR EAX, EAX

0076C28D . BA 50C>MOV EDX, wvs0210.0076CB50 ; ASCII \"yes\"
0076C292 . E8 E19>CALL wvs0210.00405378
0076C297 EB 15 JNZ SHORT wvs0210.0076C2A> Здесь меняем на JMP.
Ищите по текстовым строкам! Код может быть изменен, замусорен, но главное должно остаться. - это я вырезал код, чтоб меньше места занимал( в топике, а не в проге =))
Этот патч убирает наг при первом запуске. А когда таймер отсчитает скока там надо, то наг вылазит при каждом запуске. Кажется. Давно ломал, не помню.
Ищем такой кусок кода
0076D2E1 . E8 9EC>CALL wvs0210.0040A184
0076D2E6 . 83BD 2>CMP DWORD PTR SS:[EBP-1D8>
0076D2ED 74 0E JE SHORT wvs0210.0076D2F ||>>>>> Вот это занопить
0076D2EF A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D2F4 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D2F7 0F84 D>JE wvs0210.0076D3D9 ||>>>> А это меняем на JMP
0076D2FD > A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D302 . 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D305 . 74 17 JE SHORT wvs0210.0076D31>
0076D307 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D309 . A1 A43>MOV EAX, DWORD PTR DS:[7D>; |
0076D30E . 8B00 MOV EAX, DWORD PTR DS:[EA>; |
0076D310 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D317 . B2 01 MOV DL, 1 ; |
0076D319 . E8 062>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D31E > A1 583>MOV EAX, DWORD PTR DS:[7D>
0076D323 . BA E4E>MOV EDX, wvs0210.0076E1E4 ; ASCII \"Evaluation\"
0076D328 . E8 837>CALL wvs0210.00404FB0
0076D32D . A1 043>MOV EAX, DWORD PTR DS:[7D>
А чуть ниже - такой кусок кода
0076D572 EB 31 JNZ SHORT wvs0210.0076D5A ||>>>> здесь меняем на JMP

0076D574 . A1 E04>MOV EAX, DWORD PTR DS:[7D>
0076D579 . 8B00 MOV EAX, DWORD PTR DS:[EA>
0076D57B . 8B15 6>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D7B18
0076D581 . 3B02 CMP EAX, DWORD PTR DS:[ED>
0076D583 . 7C 20 JL SHORT wvs0210.0076D5A>
0076D585 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D587 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D58E . 33D2 XOR EDX, EDX ; |wvs0210.0047EF4C
0076D590 . B8 D4E>MOV EAX, wvs0210.0076E2D4 ; |ASCII \"The evaluation period has expired.
You need to license this product to continue using it.\"
0076D595 . E8 8A2>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D59A . A1 843>MOV EAX, DWORD PTR DS:[7D>
0076D59F . C700 0>MOV DWORD PTR DS:[EAX], 3
0076D5A5 > 8B45 F>MOV EAX, DWORD PTR SS:[EB>
0076D5A8 . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
0076D5AE . 8D85 2>LEA EAX, DWORD PTR SS:[EB>
0076D5B4 . B9 38E>MOV ECX, wvs0210.0076E338 ; ASCII \"Data\\Templates\\licensing.xml\"
Этот патч отключае счетчик и мессагу о том, что прога икспирит. Точнее отключает проверку счетчика в проге, но сам счетчик работает. У меня щас -138 day left =))
Далее ищем такой кусок кода
0059AAC8 |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AACE |. E8 91A>CALL wvs0210.00405164
0059AAD3 |> 8BC6 MOV EAX, ESI
0059AAD5 35 ECC>XOR EAX, 50EDC6EC||>>>>>>здесь xor eax,eax
0059AADA 74 1B JE SHORT wvs0210.0059AAF||>>>>здесь JMP 59ab09
0059AADC 8BC6 MOV EAX, ESI
0059AADE 35 EDC>XOR EAX, 50EDC6ED
0059AAE3 |. 74 12 JE SHORT wvs0210.0059AAF>
Ниже будет
0059AB0B |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AB11 |. BA 6CA>MOV EDX, wvs0210.0059AB6C ; ASCII \"(unable to resolve)\"
0059AB16 |. E8 95A>CALL wvs0210.00404FB0
А выше
0059AAB6 |. 50 PUSH EAX ; /HostLong = 0
0059AAB7 |. E8 F8F>CALL <JMP.