Натолкнулся на один упаковщик (лежит на dwing.go.nease.net/) (Win)Upack 0.28alpha.
Никто не сталкивался с таким? Хотелось бы узнать мнение экспертов по поводу надёжности и качества.

| Сообщение посчитали полезным:

spoint
Классно жмет, элментов защиты я там не обнаружил, распаковать можно так:
1. Ставишь бряк на GetProcAddress
2. бираешь бряк, выходишь из процедуры и выше(команд на20) идет код
004E54A6 ^E2 E5 LOOPD SHORT winamp.004E548D
004E54A8 8B5E 34 MOV EBX,[DWORD DS:ESI+34]
004E54AB 8B76 38 MOV ESI,[DWORD DS:ESI+38]
004E54AE 46 INC ESI
004E54AF AD LODS [DWORD DS:ESI]
004E54B0 85C0 TEST EAX,EAX
004E54B2 -0F84 EC7AF5>JE winamp.0043CFA4 - ОЕР
ставишь бряку на него и дампишь, потом просто импреком востанавливаешь

у меня сжал лучше на 10-15 чем UPX

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Я тоже прогу запакованную им распаковывал.
Поставил в ольке трэйсить SFX и брякнулся на ОЕР =)

| Сообщение посчитали полезным:

на данный момент правильный адрес:
dwing.51.net/

скачать Upack v0.28a dwing.51.net/temp/Upack028.zip

для распаковки лучше использовать метод, упомянутый nice
для простоты и скорости:
поиск последовательности команд:
inc esi
lodsd
test eax, eax
je OEP

в понятном OllyDbg виде:
46AD85C00F84

алгоритм действий:
грузим файл в Olly,
ищем последовательность 46AD85C00F84 (Ctrl-B, 'Enter binary string to search for')
Olly найдёт этот участок кода и остановится на inc esi
je и есть прыжок на OEP, но поскольку это условный переход, то
если ставить на него бряк, он будет срабатывать каждый раз при проверке условия,
поэтому нужно поставить бряк, запустить прогу, дождаться, когда Upack распакует несколько байт OEP,
брякнется на je OEP, и ставить бряк на OEP, сняв бряк с je
когда Olly брякнется на OEP, можно смело дампить

-----
EnJoy!

| Сообщение посчитали полезным: