Допустим есть исключение, которое генерируется в секции SFX. Последнее. После него вылазит окошко,
чтобы обратиться в support oreans. Значит программа запакована Tmemida. Я с темидой не сталкивался, Мне нужно попасть в секцию CODE для начала. Исключение это было memory violation
MOV BYTE PTR DS:[EBX],DH ebx=00000000. Допустим я остановился в секции SFX на последнем исключении после команды SHIFT+F9 в олли. Что дальше можно пропробовать в этом случае ?
(если ставить bp на память секции кода, то обратно вылазит окошко левое, если трассировать, то я не знаю до куда. Вообще как это исключение должно обрабатываться впринципе ?
2. И еще. Кто-нибудь вкурсе, как именно Tmemida упаковывает программу и что в ней есть недоступного для олли ?

| Сообщение посчитали полезным:

Robix пишет:
и что в ней есть недоступного для олли
Для оли там нет ничего недоступного. Судя по посту, вы ещё новичок, и вам пока рановато браться за неё.
Появляются пару вопросов:
1. Вы пользуетесь плагинами для скрытия оли от протектора?
2. У вас есть опыт распаковки протекторов?
3. Что значит "Попасть в секцию code"?

Для начала в ольке надо выставить игнор ВСЕХ исключений и поставить плагины для скрытия ольки

-----
Research For Food

| Сообщение посчитали полезным:

Опыт потихоньку накапливаю. Вообще в некоторых туториалах после последнего исключения вызывался код упаковщика в секции SFX, а потом уже переход в секцию .text которая содержит code. А в ней уже OEP. Мне бы было полезно узнать что-нибудь о Темиде. Как она упаковывает. Туториалы конечно буду изучать, но все-таки если у вас опыт есть ее распаковки, расскажите как она устроена, что создается, как код защищается. Плагины конечно же использую.

| Сообщение посчитали полезным: