Здравствуйте.
Я совсем зеленый крэкер и у меня вот какой вопрос.
при попытке загрузить exe-шник cd mate 2.0 в отладчик
w32dasm, отладчик виснет. Очевидно это какой - то
защитный прием. Хотелось бы узнать каков принцип
подобного рода защиты?

Спасибо!

| Сообщение посчитали полезным:

w32dasm - полная фигня, и повесить его очень просто...
так что лучше возьми что-нить другое.

| Сообщение посчитали полезным:

засунь в иду.. может поможет тебе ..

| Сообщение посчитали полезным:

vby
Попробуй wdasm 8.93
в 10 - ой такое случается..

| Сообщение посчитали полезным:

vby
Ты WDasm используешь именно как отладчик? И виснет именно при отладке а не при дизассемблировании?

| Сообщение посчитали полезным:

vby, насчет иды тебе написали...ну а если ты хочешь все же W32Dasm, попробуй поправить флаги секций exe'шника, для первой E0000020, для остальных C0000040, может и загрузится, а может и нет.

| Сообщение посчитали полезным:

>>Ты WDasm используешь именно как отладчик? И виснет именно при отладке а не при дизассемблировании?

Нет, виснет именно при дизассемблировании.

| Сообщение посчитали полезным:

Ты пробовал в wdasm 8.93 эту прогу пихнуть?

| Сообщение посчитали полезным:

>>PlainTeXT
Ты пробовал в wdasm 8.93 эту прогу пихнуть?

У меня именно 8.93.

И еще, Я тут кое, что самостоятельно нарыл:

1) Файл содержит десять секций и все они имеют флаги C0000040,
т.е DATA и как понять которая из них фактически содержит код?

2) Если я правильно понимаю, то поле "Точка входа" в заголовке
PE - файла содержит смещение точки входа от базы образа, т.е
от того адреса памяти куда файл загружен или от его начала.
Если так, то там стоит очень странноезначение - 00518001, а
смещение последнего байта файла - 001B35FF. Я не понял!

| Сообщение посчитали полезным:

вообще-то сильно похоже что экзешник запакован-покриптован-защищен.
в этом случае полезно сначала выяснить - чем (с помощью PEiD например) а потом уже пытаться дизасемблировать.

| Сообщение посчитали полезным: