Доброго всем времени суток.

Следуя статье MozgC "Распаковка: от самого простого к чуть более сложному" решил попробовать распаковать программу. PEID 0.94 определил как -> ASProtect 1.23 RC4 - 1.3.08.24 [1]. Следуя методике, запускаю в PETools -> Run&Break, ловлю int 3 в SoftIce, выправляю байт и ставлю bpm esp-4. Все замечательно. В первый же раз вижу:

push 30
push AA55351BA
mov esp+04, ebp // - push ebp (!?)
// Дальше стандарт для VC, но без push ebp

Считаю что OEP - адрес команды push AA55351BA. Зацикливаю, сдампливаю, натравливаю ImpRec - выставляю в нем RVA OEP, а он в ответ - нет такого адреса. Повторяю все снова и замечаю, что OEP меняется! И причем, если в примерах адреса типа 001B:0040E3B2 то у меня 001B:011D53A1. Чувствую что ASProtect меня обманывает с адресами, но как ? И как быть в этих случаях?

| Сообщение посчитали полезным:

Почитайте статьи от Vnekrilov'а в разделе rar статьи. В форуме много тем по этому протектору.
Когда немножко разберетесь, и будут вопросы - постите сюда ссылку на программу, и задаете вопрос по существу. Иначе, пишите запрос на взлом в соответствующую тему.

| Сообщение посчитали полезным:

Нет спасибою Не хочу получить просто взлом. Хочу сделать это сам. Сейчас скачаю статьи и прочитаю...

| Сообщение посчитали полезным: