Enable mu.exe (ENC Client Season 6)

edit: is fixed :) thanks to mauka!

check for function like

Code:

---

005F41F7 /75 55 jnz short 005F424E ; main_104.005F424E

---

;)

Code:

---

HWND := FindWindowsA/W(nil, 'MU')
 if HWND <> 0 then
  Launch(main.exe)
 else
  begin
  Launch(Mu.exe);
  Application.terminate; xD
 end;

---

Edited:
Here is from GMO Client sample code

Code:

---

004A3A2D  55              PUSH EBP
004A3A2E  8BEC            MOV EBP,ESP
004A3A30  81EC 080F0000    SUB ESP,0F08
004A3A36  53              PUSH EBX
004A3A37  56              PUSH ESI
004A3A38  57              PUSH EDI
004A3A39  6A 00            PUSH 0
004A3A3B  68 52394A00      PUSH main_coo.004A3952
004A3A40  E8 949F4300      CALL main_coo.008DD9D9
004A3A45  83C4 08          ADD ESP,8
004A3A48  8D8D 40FFFFFF    LEA ECX,DWORD PTR SS:[EBP-C0]
004A3A4E  E8 5D1D0000      CALL main_coo.004A57B0
004A3A53  68 8C5B9A00      PUSH main_coo.009A5B8C                            ; ASCII "MU Auto Update"
004A3A58  68 9C5B9A00      PUSH main_coo.009A5B9C                            ; ASCII "#32770"
004A3A5D  FF15 0CA59600    CALL DWORD PTR DS:[<&USER32.FindWindowA>]        ; USER32.FindWindowA
004A3A63  8985 3CFFFFFF    MOV DWORD PTR SS:[EBP-C4],EAX
004A3A69  83BD 3CFFFFFF 00 CMP DWORD PTR SS:[EBP-C4],0
004A3A70  74 13            JE SHORT main_coo.004A3A85
004A3A72  6A 00            PUSH 0
004A3A74  6A 00            PUSH 0
004A3A76  6A 10            PUSH 10
004A3A78  8B85 3CFFFFFF    MOV EAX,DWORD PTR SS:[EBP-C4]
004A3A7E  50              PUSH EAX
004A3A7F  FF15 B8A49600    CALL DWORD PTR DS:[<&USER32.SendMessageA>]        ; USER32.SendMessageA
004A3A85  8B4D 10          MOV ECX,DWORD PTR SS:[EBP+10]
004A3A88  51              PUSH ECX
004A3A89  E8 A0F9FFFF      CALL main_coo.004A342E
004A3A8E  83C4 04          ADD ESP,4
004A3A91  85C0            TEST EAX,EAX
004A3A93  75 20            JNZ SHORT main_coo.004A3AB5
004A3A95  C785 50F2FFFF 00>MOV DWORD PTR SS:[EBP-DB0],0
004A3A9F  8D8D 40FFFFFF    LEA ECX,DWORD PTR SS:[EBP-C0]
004A3AA5  E8 261D0000      CALL main_coo.004A57D0
004A3AAA  8B85 50F2FFFF    MOV EAX,DWORD PTR SS:[EBP-DB0]
004A3AB0  E9 4D170000      JMP main_coo.004A5202
004A3AB5  8D95 40FFFFFF    LEA EDX,DWORD PTR SS:[EBP-C0]
004A3ABB  52              PUSH EDX
004A3ABC  E8 52864200      CALL main_coo.008CC113
004A3AC1  83C4 04          ADD ESP,4
004A3AC4  25 FF000000      AND EAX,0FF
004A3AC9  85C0            TEST EAX,EAX
004A3ACB  75 55            JNZ SHORT main_coo.004A3B22
004A3ACD  68 A45B9A00      PUSH main_coo.009A5BA4
004A3AD2  68 80A49E00      PUSH main_coo.009EA480
004A3AD7  E8 D9564300      CALL main_coo.008D91B5
004A3ADC  83C4 08          ADD ESP,8
004A3ADF  68 6C559A00      PUSH main_coo.009A556C                            ; ASCII "mu.exe"
004A3AE4  8D85 14FEFFFF    LEA EAX,DWORD PTR SS:[EBP-1EC]
004A3AEA  50              PUSH EAX
004A3AEB  E8 40924800      CALL main_coo.0092CD30
004A3AF0  83C4 08          ADD ESP,8
004A3AF3  6A 05            PUSH 5
004A3AF5  8D8D 14FEFFFF    LEA ECX,DWORD PTR SS:[EBP-1EC]
004A3AFB  51              PUSH ECX
004A3AFC  FF15 A0A19600    CALL DWORD PTR DS:[<&KERNEL32.WinExec>]          ; kernel32.WinExec

---

If its disabled its would be a

Code:

---

004A3A70  74 13            JMP SHORT main_coo.004A3A85
004A3ACB  75 55            JMP SHORT main_coo.004A3B22

---

so simply revert back it to JE and JNZ

PS. i marked a strings i searched 4 with this color

Mauka i love you! thanks a bunch man ^_^ :D