Для примера: делаю простое приложение на VC++ 2010 ,два окна, имя + серийный номер.
Загружаю в отладчик,программа запускается сразу после открытия, даже не давая просмотреть код.
В Visual Studio используется антиотладка или почему так происходит?

| Сообщение посчитали полезным:

В настройках отладчика установи останавливаться на EntryPoint или лучше на Tls а не на WinMain в разделе debug

| Сообщение посчитали полезным:

А где Tls найти?


| Сообщение посчитали полезным:

Svinovod пишет:
А где Tls найти?
В OllyDbg 2.0

| Сообщение посчитали полезным: DimitarSerg

Значит,для программы не упакованной ничем, Entry Point = OEP
А если используется упаковщик\протектор, то Entry Point = начало кода пакера, а OEP - первый адрес чистой проги,которому передается управление после завершения кода пакера\протектора.
Да или нет?

| Сообщение посчитали полезным:

Svinovod пишет:
А если используется упаковщик\протектор, то Entry Point = начало кода пакера, а OEP - первый адрес чистой проги,которому передается управление после завершения кода пакера\протектора.
Аллилуиа!

P.S. серьезные протекторы могут спереть код с OEP, поэтому по выходу из протектора окажешься не на oep а ниже

| Сообщение посчитали полезным:

Да и правда,в 2-й версии отладчика появилось:


| Сообщение посчитали полезным:

Svinovod пишет:
А если используется упаковщик\протектор, то Entry Point = начало кода пакера, а OEP - первый адрес чистой проги,которому передается управление после завершения кода пакера\протектора.Да или нет?

ага, но еще может быть так што часть кода программы -- обычно ее начало -- может быть выполнена в упаковщике, в конце распаковки, украденные байты вроде сие называется.

| Сообщение посчитали полезным:

Могу сказать,что я испытывал методы нахождения ОЕР из методички "Введение в крэкинг с нуля Рикардо Наварха", на примере exe-шника со StarForce 4.50 Pro .Единственный рабочий метод - это бряк на первую API ,а именно GetStartupInfoA. Все остальные методы (их там 6 или 7) не сработали

| Сообщение посчитали полезным:

Лучше бы ты вот отсюда начал статьи читать
http://exelab.ru/art/?action=cat&id=1

А API может быть любая, которая выполняется в стабе компилятора. Тот же GetCommandLine, GetVersion или подобные

| Сообщение посчитали полезным:

Svinovod пишет:
Загружаю в отладчик,программа запускается сразу после открытия, даже не давая просмотреть код.

1.Потому что надо соображать что ставишь в настройках плагинов. В частности в стронге и фантомке.
2.NET приложения не отладишь в первой ольке

Ну сколько можно?? У тебя вообще есть осознание того, что ты делаешь?
Начни писать свой мини отладчик и к концу проекта многие вопросы просто отпадут сами собой.
Ну и редактор PE файла написать не помешало бы, тогда количество глупых вопросов в разы сократится

-----
Research For Food

| Сообщение посчитали полезным:

Ну вот OllyDbg 2.01 ,стоит в опциях остановка на Tls. На ОЕР не похоже:

По Shift+F9 вылазит exception,а дальше прога стартует

| Сообщение посчитали полезным:

Слова mscoree и CorExeMain тебя никак не смущают?
OEP для программ на .net выглядит как одна команда JMP CorExeMain

| Сообщение посчитали полезным:

Надоел уже, иди читать статьи, гроза старфорса.
Ну либо как обычно регать очередной ник и заваливать форум очередными глупыми вопросами, раз до сих пор, всего-то штук за 7 банов, не понял, что с таким уровнем и умением самообразовываться долго тут не протянешь.

| Сообщение посчитали полезным: