вопрос: кому верить? при запуске проги в Олле, последний останавливается с "Thread 25. (ID 00006370) terminated. exit code 0"

Подскажите, куда дальше копать.
Спасибо заранее.

| Сообщение посчитали полезным:

А если "DIE показывает Themida 1.8.x.x, PEiD - Nothing found *" я бы скорее всего стал доверять DIE, но обязательно сам бы посмотрел что там к чему ;)
Скорее всего что у вас действительно Themida навешана на файл. В оле вы вылетаете, поскольку она у вас не "стойкая" к антиотладочным трюкам, которыми нафарширована фемида. Установите плагин PhantOm(на оригинальную ольку) и всё у вас пойдёт отлаживаться.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Над этим хотел поизеваться:

pay-wm.narod.ru/AKMC_2010_RELEAS.rar

Я отсюда скачивал ольки, заточенные под антиотладку, все стопарятся.

| Сообщение посчитали полезным:

всем, читающим этот топик: До пароля догадался, пароль на архив - "1"
paywm, да, это очень похоже на фимку. Возможно под фимкой ещё что-нибудь окажется (например вмпрот какой-нить), но этого я вам сейчас сказать не могу, поскольку в отладчике гонять не буду.
paywm пишет:
Я отсюда скачивал ольки, заточенные под антиотладку, все стопарятся.
Попробуйте собрать собственную сборочку, вот вам рецептик приготовления ольки к отладочке:

1. скачайте ольгу с офсайта: http://ollydbg.de/odbg110.zip
2. скачайте плагин PhantOm:
ссылка номер 1: http://securityblog.ws/work/phantom.plugin.1.54.zip
зеркало: http://www.exelab.ru/f/files/cf63_19.01.2010_CRACKLAB.rU.tgz
3. Ознакомтесь с работой плагина, желательно переименуйте драйвер extreme(через ini файл естественно).
4. допустим у вас под фимкой вмпрот, тогда нужно сделать следующее: как только ЕХЕ загрузите в ольку, не торопитесь нажимать F9. Давите ctrl + g введите туда CloseHandle и впишите там команду "retn 4".

Всё, по идее у вас даже если под фимкой окажется вмпрот цикл отладки будет работать нормально. Если у вас что-то не получится - лучше закройте этот топик, и обратитесь в "запросы на взлом" с уточнением "только распаковка" (если вам нужен отлом - тогда не уточняйте) и возможно вам помогут.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

желательно переименуйте драйвер extreme(через ini файл естественно).

Этого не сделал, т.к. не понял о каком ини речь (в олькином ини такой файл не упоминается).

Все остальное сделал, результат:

Process terminated, exit code 0

| Сообщение посчитали полезным:

Это драйвер плагина Phantom.
HIDENAME=extrem

| Сообщение посчитали полезным:

я с этим никогда не сталкивался. будьте снисходительны, HIDENAME=extrem - где и как?

| Сообщение посчитали полезным:

Да сказано же, в ini-файле олькином.

| Сообщение посчитали полезным:

После установки Фантома и запуска Оли в ее ini файле (OllyDbg.INI) создастся секция [Plugin PhantOm].
Параметр HIDENAME=extrem надо изменить, например, на HIDENAME=ixtrem.
В плагине надо включить hide from PEB, load driver, hide OllyDbg windows, change Olly caption.
Возможно, нужно будет перегрузить компьютер, если в памяти остался висеть драйвер под старым именем
extrem.sys, или выгрузить его каким-то способом.
Но, вообще, думаю, с фемидой рановато тягаться.

| Сообщение посчитали полезным:

спасибо. я в ини смотрел до инициализации фантома, потому и не видел. щас при открытии проги в олли, выдается мессаг: "Module XXX has entry point outside the cjde (as specified in the PE header). Maybethis file is self-extracting or self modifying. Please keep it in mind when settings breakpoints!
Нажимаю ОК, и олли закрывается.
Перегружаться буду чуть позже.

Может пока подскажете, что дальше можно посмотреть? где и что копнуть (и чем и как)?
ЗЫ: Я из Ростова-на-Дону.

| Сообщение посчитали полезным:

paywm
Привет землячок!
paywm пишет:
Может пока подскажете, что дальше можно посмотреть? где и что копнуть (и чем и как)? :
обязательно к прочтению --> Link <--

| Сообщение посчитали полезным: