Доброго время суток.Прочитал статью [ MozgC ] Распаковка: от самого простого к чуть более сложному.

Решил практиковатся . Взял простой Крекми на Асме. Запаковал его сначала в UPX и AsPack.Работаю в Oly.
C Upx все прошло гладко.Нашел OEP с поставив hr esp-4.Далее просто идет Jmp на OEP.Сдампил востонавил таблицу и все.

С AsPack все сложнее.Я так же ставил hr esp -4.Он так же тормазит меня рядом с OEP.

00405404 8985 03040000 MOV DWORD PTR SS:[EBP+403],EAX
0040540A 61 POPAD
0040540B 75 08 JNZ SHORT AsPack.00405415 <------ BP сработал тут.
0040540D B8 01000000 MOV EAX,1
00405412 C2 0C00 RETN 0C
00405415 68 00104000 PUSH AsPack.00401000 < ------ Кладем адресс OEP
0040541A C3 RETN <------ Переход на OEP

Но получается непонятно что.Программа уходит на адресс OEP.Но команды там не отображаются корректно.
1 вопрос) Где я ошибся?
2 вопрос) Почему в статье автор в SofIce зацикливает процесс перед тем как сдампить ? Но я так понимаю в Oly это не нужно.Это потому что это "отладчики разных уровней" прошу прощения за возможно неправельную терминологию.
В примере запакованный и не запакованный крекми.Жду коментариев





b9c3_20.05.2013_EXELAB.rU.tgz - Crackme.rar

| Сообщение посчитали полезным:

Попробуй Ctrl+A на OEP для повторного дизассемблирования после распаковки

| Сообщение посчитали полезным:

В софтайс иначе не затормозишь процесс потому что. Пока закроешь его и будешь открывать дампер, процесс уже далеко с оеп убежит. В ольке он и так остановлен и никуда не денется, поэтому и циклить не надо.

| Сообщение посчитали полезным: Dimarik5, Abraham