Привет всем! Поможите плиз. Такая проблемма, захотелось снять дамп расшифрованной проги и вот чего непонимаю.

перед точной входа в оригинальную (расшифрованную прогу в памяти) стоит

ret,

с ноторого переходим на

jpm 0042xxx,

причем тамцелый список этих джампов (но это не так важно), после срабаты вания этого джампа попадаем совсем на другой адрес типа

32yyyyyy,

т.е. он значительно выше. Ладно думаю, найду я тебя потом в дампе. Зациклив программу на инструкции

push ebp -> jmp esi,

делаем дамп. А при поиске в дампе нет такой последовательности и дамп нормально работает.

Подскажите плиз где я ошибся.

| Сообщение посчитали полезным:

hiew на этом переходе показывает jmp dword ptr 0042xxxx, а по этому адресу находиться переход на эту строчку (jmp dword ptr 0042xxxx).

| Сообщение посчитали полезным:

scanner
Ничего не понял.
Тебе дамп надо снять? Ты ж его снял уже как ты говоришь.
Сделать его работоспособным? Ты же говоришь, что "дамп нормально работает", хотя я не понимаю, как такое возможно

Ссылку на прогу дай.

| Сообщение посчитали полезным:

прога эта идет с хасп ключем и просто так в сети не валяется. Мне просто интересно как оно может работать. Я хочу просто понять как и куда делось зацикливание на точке входа и как оно вообще работает. Просто этот цикл бесследно исчез из модуля на диске. Да а самое главное почему переход идет не по адресу указанному в jmp

| Сообщение посчитали полезным: