Все пишут, что можно, не могу понять как. Вроде кнопок то немного. Открываю ее при помощи PE Editor. А что дальше делать не пойму.

| Сообщение посчитали полезным:

изучаю статью http://www.exelab.ru/art/un_va_x.php и там сказано, сдампим, но не сказанно как.
Еще написано поставим

Чтобы попасть на OEP достаточно поставить мемори бряк на доступ на секцию .text

то же не понятно где поставить и как поставить !!!

| Сообщение посчитали полезным:

olegk
В ольке (OllyDbg), нажми Alt+M и в появившется окне Memory найди секцию .text. На ней нажми правой кнопкой мыши и выбери Set memory breakpoint on access. После того как попадешь на OEP делаешь дамп с помощью LordPE.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix
Спасибо, понятно. Правда я не понял, что делать дальше. Как дампить ?

| Сообщение посчитали полезным:

olegk
Гы, ну потыкайся немного сам. Типа правой кнопкой на процессе, dump full.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix

В списке LordPE нет моей DLLки. Я не знаю, как ее туда добавить.

| Сообщение посчитали полезным:

Разобрался. Просто надо было найти ее в процессах олли

| Сообщение посчитали полезным:

olegk
Ой блин, я уж и забыл что ты dll распаковываешь.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Теперь не могу понять, как трейсить ее при помощи оли до первого эксепшина

| Сообщение посчитали полезным:

В Ольке Ctrl+F11, Ctrl+F12. Ты бы хоть хелп почитал или статьи какие-нибудь.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным: