Доброе время суток Всем начинающим, средним и продвинутым крекерам моего любимого сайта и форума crackl@b.ru!
1. Исследую программу. Основной файл ехе. ничем не упакован и не запакован, написан на Delphi (показал PEiD, PETools, DiE, ProtectionID).
2. Из ВСЕХ dll. файлов, которые прилагаются к программе, запакован только один - Armadillo 2.51-3xx DLL Stub->Silicon Realms Toolworks (явно, что там содержится самая ценная информация для регистрации проги!)
3. Исследуемый dll.файл загружаю в Олю, появляется окно с пердложением подгрузки DLL библиотек и вопросом - проанализировать файл или нет? (написанный на английском). Если отвечаю - НЕТ, программа в Олю не загружается. Если отвечаю - ДА, программа загружается и останавливается на адресе:
008D0B07 PUSH EBP
MOV EBP,ESP
MOV EBX,DWORD PTR SS:[EBP+8]
PUSH ESI
MOV ESI,DWORD PTR SS:[EBP+C]
PUSH EDI
MOV EDI,DWORD PTR SS:[EBP+10]
TEST ESI,ESI
JNZ SHORT 008D0B23
4. По ассемблерному листингу - явно на 100% , что это Арма
5. Подскажите плиз, что мне нужно в данный момент сделать в Оле, для того чтобы найти ОЕР (точку входа в программу, если бы она не была запакована)???

| Сообщение посчитали полезным:

юзаем поиск по форуму

раз - http://www.exelab.ru/f/action=vthread&forum=1&topic=8413
два - http://www.exelab.ru/f/action=vthread&forum=1&topic=6394

| Сообщение посчитали полезным: