Вообщем запускаю программу myac antiban (http://asmtools.com/prod/antiban.zip)
Там upx,я распаковал с помощью QuickUnpack засовываю прогу в олли он говорит:
"Module antiban has entry point outside the code( as specified in the PE headers) ну и дальше там ниче актуального...
Пропускаю это окно вижу что анализа кода нет, жму правой кнопкой на окно Analisys а там analyse code нету ><.
Смотрю в exectuble modules а первым модулем стоит Normaliz и только в нем олли делает analyse code ></
После этого скачал ollydbg 2.0g (знаю что тестовая версия) и вот в ней то все вооще норм analyse code без проблем в любом модуле, и походу там анализ получше будет :D, но хотелось бы узнать как в olly 1.10 исправить ето незоразумение? )

| Сообщение посчитали полезным:

h1dd3n Никак. Написала же оля тебе что EP находиться не в секции кода. Вариант: нажми ctrl+a

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
h1dd3n Никак. Написала же оля тебе что EP находиться не в секции кода. Вариант: нажми ctrl+a
Пробовал не канает жаль без анализа неудобно

| Сообщение посчитали полезным:

h1dd3n пишет:
жаль без анализа неудобно - либо аттрибуты секции выставь, что там есть код, либо держи нормально анпакнутый - он тут http://dump.ru/file_catalog/672259 (UPX всегда до исходного кода анпакнуть можно)

| Сообщение посчитали полезным:

h1dd3n
Есть плагин AnalyzeThis(погугли), насколько я помню он анализит везде, кроме выделенной памяти "в куче"

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
Есть плагин AnalyzeThis(погугли), - хорошая штука, правда с ним у меня иногда олли вылетаетв полный аут при анализе некоторого кода (хотя редко бывает такое).

| Сообщение посчитали полезным:

Распаковал последним QuickUnpack-всё нормально олька проанализировала. Может, версия у тебя старая была...

| Сообщение посчитали полезным:

pool пишет:
правда с ним у меня иногда олли вылетаетв полный аут при анализе некоторого кода (хотя редко бывает такое).
Хм.. вообще в плагине юзаются основные всего 2 функи, ну еще выводит пару мессаджей
Getdisassemblerrange(эта получает диапазон адресов для анализа) и Analysecode(собсно эта функа и анализит)
Так что в реале там кода максимально ~150 байт остальное это требуха от борланда(45kb)
Тут надо ахрененно постараццо чтобы оля дебаговна упала.. Но если даже падение ольки и происходит(к примеру как с фимкой, ну и не для кого не секрет что анализатор у оли кривой, для этого и делают свои сборки(или специально для протов) в них фиксят траблы для конкретных случаев), то это не как уж стопудофф не из-за плагина..
Ну и даже если и находиццо бага на паблике не обсосанная еще, то надо создавать специально тему и сообщать ап этом народу, чтобы вовремя принимали меры, а также сообщали автору оли кто с ним ведет переписку о багрепортах...

h1dd3n
Еще че подумал вот тут, есть же софтинка Universal Extractor(тут, по-моему на форуме есть даже тема) так поставь ее себе она анпачит одним кликом(из контекстного меню проводника) всякие там инсталлы, UPX, аспак итд. Короче много чего "до оригиналов"
QuickUnpack на UPX напрягать - это жесть(!), ну на крайняк моно UPX –d с бацать
А вообще надо при регистрации в контрольные вопросы добавить что-то типа:
каг анпачить проги накрытые UPX`ом?
ответ:
UPX –d %))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
...QuickUnpack на UPX напрягать - это жесть(!)...
Да не у меня есть upx мона и -d, просто quickunpack удобней надо глянуть чем запакована, если не чем-нить мощным, то сразу анпакнул а ваще я тока учусь

| Сообщение посчитали полезным: