В программе использован Аспр 1.34. При попытке его распаковать:
- stripper'ом - жестокий ребут (на ХР)
- руками - размер файла 46 мегабайт

Я посмотрел, там виртуальные размеры секций и RVA просто нереальные. Такое впечатление, что Аспр тут ни при чем, а сам exe был собран с такими секциями, т.к. в коде жестко прописаны адреса типа mov eax, [02xxxxxx] .
ОС запускает такой файл через раз, а то и вообще не запускает.

З.Ы. Кстати, у них это было и в 1.6 версии, только там адреса еще больше, видать убавили ...

http://www.swissquake.ch/chumbalum-soft/files/ms3d174.zip http://www.swissquake.ch/chumbalum-soft/files/ms3d174.zip

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Стопудово Марио напишет - 4 метра качать не буду, читай статьи и форумы.

| Сообщение посчитали полезным:

адреса в командах типа mov eax, [02xxxxxx] аспр может изменять во время рантайма, причём он пробегает весь код

| Сообщение посчитали полезным:

Млин, скачал, думал там что-нить очень трудное, ан нет- обычный Аспр который просто крадет начало, да и IAT в импреке в ручную ставить надо. Кстати после преобразования файл весит ~ 1,4 М(Microsoft Visual C++ 6.0).
Ara пишет:
Стопудово Марио напишет - 4 метра качать не буду, читай статьи и форумы - абсолютно согласен, что лучше бы статьи почитал, чем так громко заявлять.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Tim
ну дык дампи как-нить не целиком файл..., вручную VSize поставишь... или попробуй дампить ProcDump'ом, иногда в таких случаях помогает ;)

| Сообщение посчитали полезным:

топик нарушает п.3 и п.6 правил форума. Топик закрыт. Автору топика первое предупреждение.

-----
Всем не угодишь

| Сообщение посчитали полезным: