Не могу запустить в Olly программу

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
Dele Ранг: -0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 20 августа 2015 22:05 · Поправил: Dele · Личное сообщение · #1 Добрый день! Не получается в Олли просто запустить на исполнение программу http://www.epifansoft.com/download/mep/mep_v2.exe ссылка на инстальник (14 метров) Останавливается в этом месте и дальше ничего не происходит(1 скрин), перед этим немного повисит с текстом Debug string %%%.... как на втором скрине. Вообще при запуске должно сначало вылазить окно с текстом типа не зарегена, 3 скрин. CPU Disasm Address Hex dump Command Comments 0247BCEE C600 00 MOV BYTE PTR DS:[EAX],0 Смотрел в PeID вроде не запакована, типа упаковщик на Microsoft Visual C++ 8.0 * 9f9c_20.08.2015_EXELAB.rU.tgz - 2.png Добавлено спустя 1 минуту 1b45_20.08.2015_EXELAB.rU.tgz - 3.png Добавлено спустя 1 минуту 797f_20.08.2015_EXELAB.rU.tgz - 1.png Добавлено спустя 5 минут Скрины PeID приложил... ffc8_20.08.2015_EXELAB.rU.tgz - 4.png

Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 20 августа 2015 22:10 · Личное сообщение · #2 прочитайте хотя бы туториалы Нарвахи, тогда почти все вопросы такого рода отпадут
Dele Ранг: -0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 20 августа 2015 22:16 · Личное сообщение · #3 А вообще я верно определил что незапакована?
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 20 августа 2015 22:55 · Поправил: plutos · Личное сообщение · #4 Dele пишет: типа упаковщик на Microsoft Visual C++ 8.0 * вообще-то это COMPILER. Посмотрите внимательно на Entry Point. ----- Give me a HANDLE and I will move the Earth.
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 21 августа 2015 02:27 · Личное сообщение · #5 Dele пишет: А вообще я верно определил что незапакована? Нет. Code: ## Name VirtSize RVA PhysSize Offset Attr ----- -------- -------- -------- -------- -------- -------- 1 .twxr 004EFB80 00001000 00000000 00000000 60000020 2 .qptao 00003EF0 004F1000 00000000 00000000 60000020 3 .utxwaj 0000B8A0 004F5000 00000000 00000000 C0000040 4 .bss 0000947C 00501000 00000000 00000000 C0000000 5 .lsybu 00004C20 0050B000 00000000 00000000 C0000040 6 .tls 00000040 00510000 00000000 00000000 C0000000 7 .yqwest 00000018 00511000 00001000 00001000 40000040 8 .fdov 0004B170 00512000 00000000 00000000 42000040 9 .khap 000C0000 0055E000 000BC000 00002000 E0000020 10 .lpaz 00010000 0061E000 0000D000 000BE000 E0000020 11 .tarqc 00030000 0062E000 00021000 000CB000 C0000040 12 .fwyh 00010000 0065E000 0000A000 000EC000 42000040 13 .xjdy 00440000 0066E000 00435000 000F6000 C0000040 14 .bzdupv 00183000 00AAE000 00047000 0052B000 40000040 EntryPoint [Sect: 9] 0006F24E / .009CB24E
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 21 августа 2015 02:29 · Личное сообщение · #6 Походу Армудилло ой Армодилло ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: unknownproject, ELF_7719116
tempds Ранг: 3.1 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 21 августа 2015 09:29 · Личное сообщение · #7 Dele Есть версия поновее вылечена, в ЛС пиши.
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 21 августа 2015 10:31 · Личное сообщение · #8 ClockMan пишет: Армудилло Возможно псоледних, 9 версий. Там ведь по ходу видно, что создается второй процесс, который находится под отладкой первого (DebugEvent'ы ловит).

Для печати