Потребовалось поломать прогу (отредактировать ресурсы). Выяснилось, что экзешник создан ZINC 'ом, а следовательно программа представляет из себя swf файл.
Скачал цинк, случайную флэш игрулю, запаковал цинком и стал пробовать сначала на ней.
Распаковал UPX'ом(по наводке PEiD), глянул ресурс вьювером - ничего, правда в RCData нашелся толстенький файл FOCX.res, но как только я создал второй экзешник с другой игрулей, сделал полный экспорт обоих Restorator'ом и сравнил - различия оказались настолько незначительными, что я сделал вывод, что свфхи там нет.
Делал поиск сигнатуры свф (435753 и 465753) в распакованном UPX'ом экзешнике, по всякому разжимал программой Offset file unzipper 0.3.3, но так и не добился результата.
На данный момент идеи закончились, штудирую всяческие мануалы по крэкингу, но чувствую, что это затянется на неопределенный срок, по этому прошу о помощи.

Спрашивал на вазме, но проблема так и осталась не решенной...

Ссылка на инсталлятор
Ссылка только на экзешник

| Сообщение посчитали полезным:

kopanda пишет:
FOCX.res
Это ocx флэш плэйера - юзает его в том случае, если на машине пользователя fp не установлен, либо вообще всегда.

И пробовал ли дампить - искать swf в памяти, после открытия?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

пробовал Winhex'ом (Tools -> Open RAM), там нашел процесс и при раскрытии выдало варианты - помимо горы ДЛЛок сам экзешник, а так же пункты Primary Memory, Entire Memory и Variable range.
Было это пару дней назад, по этому честно признаюсь - не помню, всё ли перепробовал, но экзешник смотрел точно, оттуда рабочую свфху выковырять не удалось.
Смотрю прям щас - по 46 57 53 06 (не запакованный свф) выдало 2 варианта, на 43 57 53 06 (запакованный) еще 2, но я же сам эту свфху туда запаковал (она сама имеет сигнатуру 43 57 53 06, сейчас все тесты с ней, а когда получится - по аналогии решу и основную задачу) и знаю ее размер, а байты после сигнатур не сходятся с байтами в оригинальной флэхе ни в одном из 4х совпадений поиска...

| Сообщение посчитали полезным:

Еще дампил с помощью DeDe, даже дельфи скачал(цинк на нем написан), но так ничего там и не понял...

| Сообщение посчитали полезным:

В файле есть три флэшки-лоадера (в RC Data лежат и так и называются - Loader6,7,8), я одну глянул мельком - обфусцирована и много кода, так что может чего полезного при разборе этих лоадеров можно будет увидеть.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Тоже видел, но почему то не придал значения. Подразумеваю, что это лоадеры по номерам плееров, т.к. при поиске по сигнатуре флэш встречались только 06, 07 и 08, причем большинство с нулевым размером (наверно там в тэмплэйте цинка прошито), так что скорее всего искать буду в 06.
В общем спасибо за наводку, буду рыть этот лоадер.
И все же, может подкинете ссыль на гайдик / тулзик для моего случая? Или просто посоветуйте приблизительный порядок действий...

| Сообщение посчитали полезным:

А этот файлик в памяти не видели?
www.sendspace.com/file/r2t6uc

Там в конце куча пустоты - вы уж не серчайте, лень подрезать было.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

СПАСИБО! ОНО! ГДЕ? КАК??????? УРААААААААААА

| Сообщение посчитали полезным:

Просто стоило повнимательней поискать в памяти, оно там было в абсолютно чистом виде.
Ну, и при поиске стоит поглядывать на размеры найденных заголовков, там много было левых, маленьких каких-то, а этот мало того что был больше других, так и его размеры (4 байта, начиная с 5го, если за начало взять FWS) аккурат совпадали с концом данных в том участке памяти.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Спасибо огромное, возьму на заметку(:
А в памяти это в Primary Memory, Entire Memory или в самом ехе?

| Сообщение посчитали полезным:

Entire Memory

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: