Всем привет!
Кроме ассемблера, на низком уровне пока ничего не знаю. Дико извиняюсь за возможно очень глупый вопрос. Но ответ мне очень важен.
PEiD показал, что программа защищена следующим протектором
Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies * Sign.By.fly * 20080131 *
Linker Info: 2.25
Entry Point: 0007A014

WinDbg точку входа показывает где-то в ntdll:
ntdll!DbgBreakPoint:
77b08b2e cc int 3

OllyDbg сказал, что точка входа находится вне программного кода.

Так вот вопрос. Для начала отладки мне нужно указать точку входа. Обязательно ли для этого распаковывать программу?

Есть книжка Криса Касперски, там говорится, что для определения EP нужно распаковать.

Пробовал распаковать через OllyDbg + Themida, но даже не разобрался, как используются скрипты для распаковки. И как вообще отладчиком можно распаковать.

| Сообщение посчитали полезным:

В WinDbg пробовал установить EP ту, которую определил PEiD
Вот что выдало


| Сообщение посчитали полезным:

Если хотите, закидывайте меня тухлыми абрикосами, но я должен разобраться во всем этом

| Сообщение посчитали полезным:

Leee
тут надо не только тухлыми абрикосами закидывать

пользуйтесь кнопкой "правка", читайте статьи на этом сайте и туторы по фемиде на www.tuts4you.com
тренируйтесь лучше на кошках - то есть на простых протекторах. фемиду новичок вряд ли одолеет.

| Сообщение посчитали полезным:

tihiy_grom пишет:
фемиду новичок вряд ли одолеет.

Это фантастика, если одалеет) ТСу с ручной распаковки UPX лучше начать

| Сообщение посчитали полезным:

Ты явно путаешься в терминах и вообще слабо представляешь, что надо делать. Сначала почитай статьи для новичков по распаковке простых вещей, потом уже задавай конкретные вопросы.

| Сообщение посчитали полезным:

Да уже понял, что не повезло мне с фемидой.
Но ... надо.
Так все-таки, кто-нибудь ответит мне на вопрос? Получается, что распаковка обязательна?
Может быть мне для свершения чуда достаточно подменить какую-либо API-ф-цию?
Я ж почему за WinDbg зацепился, там API-шпион есть, у меня мысли в разных направлениях идут.
-
Ребят, я понимаю, что вам в напряг отвечать на вопросы новичков. Я не лентяй, готов сам разобраться.
Но кого-то мне нужно помучить вопросами, живого общения статьи не заменят.
Так что я буду иногда постить сюда очередные свои вопросы, ок? Модер, не закрывай тему пож.

| Сообщение посчитали полезным:

Leee пишет:
Да уже понял, что не повезло мне с фемидой.
Вот это ты правильно понял...
Leee пишет:
Я не лентяй, готов сам разобраться.
Нет. Ты самый настоящий лентяй. И самому(!) разбираться тебе совершенно неохото. Почему?
Ты тупо взял, и нагло проигнорировал все посты, что тебе выше написали.
Я, к примеру, перед тем как зарегестрироваться на форуме, прочитал где то 50-70% всех статей отсюда. Судя по твоим постам - ты ни одной.
И отвечать на вопросы новичков никому не в напряг. Просто ты не задал ни одного вопроса, в котором есть хоть малейший смысл.
Вот если ты не поленишься, и прочитаешь для начала это, то тогда улыбнешся (вот так ) и увидишь, насколько безсмысленны твои вопросы. Ну а ежели ты опять всё проигноришь, и ничего читать не будешь, то продолжишь создавать бредотопики.

| Сообщение посчитали полезным:

Вот уж заругал так заругал
Я же не такой умный, как ты. Я никогда не читаю статьи, учебники, мануалы, хелпы, доки. Мне это и в голову не может прийти. А зачем? Это же сложно, это же надо думать. Мне проще поза***ть вопросами более умных людей.
Я настолько ленивый, что 8 лет программирования меня ничему не научили, и заказчики, которые мне платят, этого даже не подозревают
Спасибо за ссылку по распаковке, ценю.

| Сообщение посчитали полезным: