Взялся поглядеть на защиту известной проги Everest Ultimate Edition 4.00
Скачать можно тут www.lavalys.com/downloads/everestultimate400.exe

Peid UPX 0.89.6-1.02/1.05-1.24>Markus & Laszlo (Overlay)
OEP 0082DD34
Снимаю дамп, как вручную, так и распаковываю Quick Unpack'om
Вопрос в следующем. После снятия пакера и при загрузку в Ольку, Олька пишет, что прога запакована, и если я начинаю ставить бряки, пришет предупреждение про INT3.Никто не сталкивался, что это за байда?
Сразу скажу, где-то тут читал распаковку и взлом Эвереста, но то версия 2, в 4 версии все изменено и тот тутор не подходит.

| Сообщение посчитали полезным:

dimaxmaster
Помнится недавно я ломал этот эверест...
У меня к тебе встречный вопрос: Тебе нужно чтоб олька не ругалась, или понять почему она ругается?
Если первое, то распакуй руками или поставь АдвенседОлли и не парься, а если второе, то хз...распаковал плохо...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

dimaxmaster
Тока что сам попробовал распаковать ручками - все ОК ничего не ругается( тока у меня нет чистой ольки, не могу проверить как на ней будет), как вариант поставь OllyAdvanced Plugin или как тебе советовал Spirit возьми сборку Shadow!

А чем тебя не устраивает upx -d ???

Если надо могу скинуть ключик до 2099 года ( сам недавно ковырял его )

| Сообщение посчитали полезным:

Spirit пишет:
У меня к тебе встречный вопрос: Тебе нужно чтоб олька не ругалась, или понять почему она ругается?
Если первое, то распакуй руками или поставь АдвенседОлли и не парься, а если второе, то хз...распаковал плохо...

Да, мне хочется понять, почему Олька ругается.Она ведь и анализ кода когда делает, то делает его не верно. А ручная распаковка дает тоже эффект. Использовал РЕ Тооls.А ты когда снял упаковку все было путем?

| Сообщение посчитали полезным:

dimaxmaster пишет:
упаковку все было путем
Да, но возможно это из-за того, что у меня собственная сборка олли (все лучшее детям ) плюс OllyAdvanced Plugin 1.26. Все-таки скорее всего у тебя Олька либо чистая, либо глючная.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

RSI пишет:
Если надо могу скинуть ключик до 2099 года ( сам недавно ковырял его )

Не, ключик не надо,спасибо, сам хочу поковырять.А у тебя ОЕР было 0082DD34? Я думаю может не то ОЕР?

| Сообщение посчитали полезным:

dimaxmaster пишет:
Я думаю может не то ОЕР?
Слушай, а что в упыхе оеп найти трудно? (Не, я понимаю когда екзекриптор под упых косит...)

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Да, но возможно это из-за того, что у меня собственная сборка олли (все лучшее детям ) плюс OllyAdvanced Plugin 1.26. Все-таки скорее всего у тебя Олька либо чистая, либо глючная.

Олька чистая, но не глючная. Ладно буду ставить плагин, гляну

| Сообщение посчитали полезным:

dimaxmaster пишет:
Олька чистая
Чистая - отстой!
Лучше юзай как тебе и сказали:
RSI пишет:
возьми сборку Shadow!

Кстати, только щас заметил:
dimaxmaster пишет:
UPX 0.89.6-1.02/1.05-1.24>Markus & Laszlo (Overlay)
Походу олька у тебя плачет из-за оверлея (про себя: "А че в этом оверлее было то? Нипомню...")

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Слушай, а что в упыхе оеп найти трудно? (Не, я понимаю когда екзекриптор под упых косит...)

Да не трудно,но иногда терзают сомнения

| Сообщение посчитали полезным:

dimaxmaster пишет:
А у тебя ОЕР было 0082DD34?

Да !!!

| Сообщение посчитали полезным:

\тыц

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

RSI пишет:
Да !!!

с ОЕР понятно, буду ставить плагин

| Сообщение посчитали полезным:

Если ругается на бряки, типа они ставятся на данные, меняй SizeOfCode в заголовке.

| Сообщение посчитали полезным: