после распаковки некоторые смотрю код., некоторые функции прыгают на секцию .upx0
вопрос в следующем, это стандартно для winlicense после распаковки, или это отдельно разработчик до защиты сжал секцию кода ?
что нужно сделать это обойти, побывал стандартными методами и туторалми по upx, они в этом случае не катят. как обойти пока не знаю, посоветуйте кто сталкивался.

| Сообщение посчитали полезным:

webzzter пишет:
это стандартно для winlicense после распаковки
угу
webzzter пишет:
что нужно сделать это обойти,
http://exelab.ru/f/action=vthread&forum=13&topic=16798
https://forum.tuts4you.com/topic/25548-oreans-unvirtualizer-odbg-plug-in/

| Сообщение посчитали полезным:

что-то никак. Oreans UnVertualizer не очень помог, не находит сигнатуры.
хотя версия упаковщика точно ниже 2.2.7
перед переходами должен быть PUSH или два, тут блин обычный.

00439D85 - E9 F8DA2703 JMP AV.036B7882
00439D8A - E9 AB662603 JMP AV.036A043A
00439D8F 9C PUSHFD
00439D90 881438 MOV BYTE PTR DS:[EAX+EDI],DL
00439D93 886C24 04 MOV BYTE PTR SS:[ESP+4],CH
00439D97 8D6424 34 LEA ESP,DWORD PTR SS:[ESP+34]
00439D9B - E9 09482603 JMP AV.0369E5A9

Добавлено спустя 1 минуту
все уже естественно распаковано и работает.. но код.. нужен код.

Добавлено спустя 2 минуты
напрягает название сеции .upx0

| Сообщение посчитали полезным:

webzzter пишет:
напрягает название сеции .upx0
Если напрягает, то переименуй ее

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

больно похоже на след упаковщика UPX.

| Сообщение посчитали полезным:

webzzter пишет:
больно похоже на след упаковщика UPX.
ниразу не похоже на след упаковщика UPX, тупо защита от простеньких сигнатурных анализаторов.

| Сообщение посчитали полезным:

хотелось бы конструктивно, первые две ссылки изучил полностью, все перепробовал.
может не туда смотрю?

Добавлено спустя 14 минут
очень нужна поддержка знающих форумчан.

| Сообщение посчитали полезным: