Пытаюсь загрузить прогу в Оly - грузит несколько модулей и тут же выдает -Process terminated даже не дойдя до PEP.
Стоит плагин Hide Debugger для Оly - не помогает.
Если запустить прогу отдельно а потом Оly и пытаться Attach to Process, прога тут же вылетает как только Oly запущен. Что делать в такой ситуации - посоветуйте новичку
Прога - ArcSoft TotalMedia theatre player - хорошая прога для проигрывания HD-контента.
Знаю, что ее можно скачать с торрентов поломанную, но я боюсь там все заряжено троянами, да и главное хочется понять идею - как в принципе научиться натравливать Oly на такие проги

| Сообщение посчитали полезным:

Посмотри мож на ней прот какой висит.

| Сообщение посчитали полезным:

PEiD 0.95 ничего не показывает - говорит:

Microsoft Visual C++ 6.0 [Overlay]
EP Section: .text

Смотрю в WinHex: в конце файла много всяких упоминаний про Verisign, типа:

VeriSign, Inc.1+0)U"VeriSign Time Stamping Services CA8%×úøa¯žô�ç&µÖ
VeriSign Trust Network1;09U2Terms of use at https://www.verisign.com/rpa (c)041.0,U%VeriSign Class 3 Code Signing 2004 CA8µ¤


и сам файл не имеет в конце кучу нулевых байт, как это бывает при обычном файле

Основное тело файла, правда, имеет очень много FF и всегда в одном и том же месте и так на протяжении почти всего файла, типа:

Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

000663A0 F7 BB 85 FF FF A5 4C FF FF A4 48 FF FF A3 44 FF ÷»…ÿÿ¥Lÿÿ¤Hÿÿ£Dÿ
000663B0 FF A3 43 FF FF A2 40 FF FF A1 3D FF FF A1 3A FF ÿ£Cÿÿ¢@ÿÿ¡=ÿÿ¡:ÿ
000663C0 FF A1 38 FF FF 9F 36 FF FF 9F 34 FF FF A1 34 FF ÿ¡8ÿÿŸ6ÿÿŸ4ÿÿ¡4ÿ
000663D0 FF A4 3A FF FF A9 44 FF FF AD 4A FF FF AF 50 FF ÿ¤:ÿÿ©Dÿÿ­Jÿÿ¯Pÿ
000663E0 FF B4 55 FF FF B7 5A FF FF B9 60 FF FF BD 64 FF ÿ´Uÿÿ·Zÿÿ¹`ÿÿ½dÿ
000663F0 FF C0 6C FF FF C6 76 FF FF C7 77 FF FF C8 7A FF ÿÀlÿÿÆvÿÿÇwÿÿÈzÿ
00066400 FF C9 7E FF FF CE 86 FF FF CF 86 FF FF D9 96 FF ÿÉ~ÿÿΆÿÿφÿÿÙ–ÿ
00066410 FF D9 99 FF FF DB 9E FF FF DC 9F FF FF DB A0 FF ÿÙ™ÿÿÛžÿÿÜŸÿÿÛ ÿ
00066420 FF D9 9C FF FF D6 9A FF FF DB A0 FF FF D8 9E FF ÿÙœÿÿÖšÿÿÛ ÿÿØžÿ
00066430 FF D6 9D FF FF D4 9C FF FF D1 9A FF FF C7 8B FF ÿÖ�ÿÿÔœÿÿÑšÿÿÇ‹ÿ
00066440 FF C2 7D FF FF C0 7C FF F7 C2 8A FF C3 BB AB FF ÿÂ}ÿÿÀ|ÿ÷Šÿû«ÿ
00066450 B8 B0 9D FF 44 39 2D FF 3D 36 30 FF 48 48 4A FF ¸°�ÿD9-ÿ=60ÿHHJÿ

| Сообщение посчитали полезным:

InterKOT
опт. System Breakpoint ?

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Kiev78 пишет:
Это tls.
Для этого в Olly Advanced есть соответствующая галочка.

| Сообщение посчитали полезным:

InterKOT пишет:
Что делать если прога даже не грузуится в отладчик?
www.yapfiles.ru/show/10950/ed5a3c1de8c48bcd0e7afdc4a50c3400.flv.html


| Сообщение посчитали полезным:

Во, спасибо!
У меня Olly еще старая 1.10 там такого нет, пойду скачаю 2.0
Вообще Olly cool, the best debugger. Я через него сломал Авиру - поковырял H B D E V.key так чтобы licencse был годен еще лет на 20 вперед

| Сообщение посчитали полезным:

InterKOT
пойду скачаю 2.0
OllyDbg 2.0 еще не готов

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Ну вот это пойдет ?

Version 2.0 - Beta 2 Final (updated 03-December-2009)

То что на оф. сайте,

| Сообщение посчитали полезным:

InterKOT ещё сырая, юзай 1.10 с плагинами или мод --> Link <--. На всякий случай здесь БИБЛИЯ --> Link <--.

| Сообщение посчитали полезным:

NikolayD пишет:
ещё сырая
Я полностью на нее перешел с 1.10, из недостатков только отсутствие плагинов и мелкие недоработки, а так вполне юзабельна

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

void пишет:
только отсутствие плагинов
по мне так это большой недостаток.

| Сообщение посчитали полезным:

void пишет:
из недостатков только отсутствие плагинов
Был бы там только один плаг - ODBGScript и всё, я бы сразу на него перебрался,а то никакого автоматизма, да возьми любой прот сейчас, без юзанья скриптов ИМХО не обойдёшься так как постоянно нужно что-то автоматизировать ,например восстановление таблички....

| Сообщение посчитали полезным:

Давайте ближе к теме, что ли.

| Сообщение посчитали полезным:

там темида. Вообще ни понятно, что ты там ковырять собрался: дистрибутив требует серийника, а после установки ничего больше и не нужно

| Сообщение посчитали полезным:

Gideon Vi пишет:
Вообще ни понятно, что ты там ковырять собрался: дистрибутив требует серийника, а после установки ничего больше и не нужно

Ну собственно и хочется подобрать серийник и/или обойти проверку, или сделать так чтобы она не требовала серийника, просто для себя. Или я чего-то не понимаю?
Цель конкретная - сделать прогу рабочей для просто себя любой ценой, может даже и просто сбросом триала

А как ты узнал что это Темида. PEid для ArcSoft TotalMedia theatre player ничего не показывает

Или ты про Авиру?
Авира антивирус дает ключ на три месяца бесплатный, потом нужно платить за год license. Вся инфа прописывается в h bd e v key файл, который и содержит это expiration date. Ну и все, открываешь в Olly место, где файл рассшифровывается и подсчитывется кс. ну и втставляешь например год 2030 и подгоняешь кс. Их там две, и обе хранятся в самом конце h b de v файла

| Сообщение посчитали полезным:

Сигнатуры у тебя хлам.
Судя по вопросам не чего тебе не светит.
Учиться,учиться и еще раз учиться.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Судя по вопросам не чего тебе не светит.
Учиться,учиться и еще раз учиться.

Так для этого я сюда и пришел!

| Сообщение посчитали полезным:

Так не с темиды же.
Ищи что по проще или за твои большие $ могу распаковать.

| Сообщение посчитали полезным:

Мне думается здесь не форум "Куплю - продам"
Я могу эту прогу скачать бесплатно с торрентов поломанную и потестировать в виртуальной машине на предмет вирусов и тд., так что спасибо за предложение...
Вопрос не в этом, а в том как научиться..

Главное ( про TLC и про базу сигнатур для PEiD, с чего мне нужно было начинать ) я понял.
Спасибо!
Кстати, про взлом Темиды:

http://richie86.wordpress.com/2008/01/24/unpacking-themidawinlicense-1 8x/

| Сообщение посчитали полезным:

Зачем на сайте выкладывать заряженные троянами утилиты?

Begin scan in 'C:\My Downloads\PEiD.v0.95[www.exelab.ru].zip'
C:\My Downloads\PEiD.v0.95[www.exelab.ru].zip
[0] Archive type: ZIP
--> PEIDSO.exe
[DETECTION] Is the TR/Agent.17848.A Trojan

| Сообщение посчитали полезным:

InterKOT пишет:
Ну собственно и хочется подобрать серийник и/или обойти проверку, или сделать так чтобы она не требовала серийника, просто для себя.

для того, чтобы её просто установить тебе уже требуется валидный ключ

InterKOT пишет:
А как ты узнал что это Темида

глазами. И там накрыты некоторые компоненты

InterKOT пишет:
PEid для ArcSoft TotalMedia theatre player ничего не показывает

ставь дополнительные сигнатуры от fly

InterKOT пишет:
Так для этого я сюда и пришел!

Здесь ни кто учить не будет. Максимум - направят по нужному пути, а дальше сам. С темидой, судя по втоим постам вообще и с последним, пров иря, в частности, тебе ещё рано

| Сообщение посчитали полезным:

InterKOT пишет:
Вопрос не в этом, а в том как научиться.
Советую классику --> Link <-- и --> Link <-- перечитывать и смотреть пока пар из ушей не пойдёт.

| Сообщение посчитали полезным:

InterKOT зачем показывать мануалы по анпаку и тут же спрашивать почему то почему это?
Научись сначала снимать простые проты под чистым отладчиком,без плагов иначе ты так и будешь как мартышка качать теже проги как в манах и жать по кнопкам 1 в 1.
Надо понять сам принцып защиты и обхода ее,а не копировать достижения других.

| Сообщение посчитали полезным:

Хорошо, хорошо, я, собственно, все что хотел узнать - узнал.
Только вопрос про DETECTION] Is the TR/Agent.17848.A Trojan остался без ответа

| Сообщение посчитали полезным:

InterKOT пишет:
Хорошо, хорошо, я, собственно, все что хотел узнать - узнал.
Тему закрывай тогда

InterKOT пишет:
Только вопрос про DETECTION] Is the TR/Agent.17848.A Trojan остался без ответа
Не майся хернёй! задаёшь глупые вопросы, неужели ты думаешь что там троян??? просто на файле пакер висит - WinUpack, который большинством антивирей определяется как конь, но стоит заметить что "ПРАВИЛЬНЫЕ" антивирусы видят его чистым, так что выкинь свой AntiVir.

| Сообщение посчитали полезным: