Du musst die sub [eax],ecx Anweisung überschreiben.
Den Patch selbst kannst du z.B mit InlineASM oder Ollydbg erstellen:
Code:
0108 ADD DWORD PTR DS:[EAX],ECX
das ist zum Beispiel Ollydbg Ergebnis für add [eax],ecx. Links der Opcode dafür und rechts die "menschenlesbare" Übersetzung. D.h um dein "sub [eax],ebx" (opcode 29 08) zu ändern brauchst du nur ein Byte zu patchen: 29 zu 01. Das macht man genauso wie "memorypatches" mit WriteProcessMemory
PS:Normalerweise haben Code Bereiche eine "Execute,Read" Zugrifferlaubnis, so dass man nicht ohne weiteres etwas hineinschreiben kann. Kann man aber ändern mit VirtualProtectEx - patchen und dann wieder mit VirtualProtectEx den alten Zugriff setzen.