Собственно вопрос в названии темы, возможно тема довольно старая, но я как новичок спрошу всё таки:
Дизассемблил .ехе игры версии 1.0(если быть точным Star Wars: Battlefront) в целях убрать проверку на наличие DVD. Всё успешно удалось, но с версией 1.3 не справился так как она была я так понял уже упакована. Но как я понял при запуске .ехе он будет всё таки распакован, и если тогда в верной точке сделать дамп то можно получить вполне работающий распакованный .ехе. Вот как правильно сделать дамп так и не разобрался.
Не судите строго, буду рад любой помощи.

| Сообщение посчитали полезным:

Почитайте любые статьи про распаковку. На OEP обычно дампят. Хотя и для полноценной распаковки этого не хватит.

| Сообщение посчитали полезным: aNewGuy

вангую там старфорс))

| Сообщение посчитали полезным:

Archer пишет:
На OEP обычно дампят.
Да, это я читал, но вот как определить где оригинальная точка входа?

Archer пишет:
Хотя и для полноценной распаковки этого не хватит.
Что ещё нужно для корректной распаковки?

| Сообщение посчитали полезным:

Вариантов определения ОЕП много, и большинство в статьях описаны. Можно по сигнатурам, можно по вызываемым близко к точке входа АПИ, можно исходить из протектора.
Как минимум импорт восстанавливать, как максимум ВМ, антидампы и много чего ещё.
Начать можно с определения, чем упаковано,/выложить файлы.

| Сообщение посчитали полезным:

Для начала определите упаковщик ( протектор ) . Для этого проще всего воспользоваться анализатором Detect It Easy (DIE).
Если там StarForce , Themida или VMProtect , тогда скорее всего OEP спёрт протектором и находится под VM протектора. А вообще на форуме статей и информации на эту тему - больше чем достаточно. Имея голову, желание и время , сможете сами разобраться, или же просите о помощи вот здесь. https://exelab.ru/f/action=vthread&forum=2&topic=23172&page=31

| Сообщение посчитали полезным: aNewGuy

Archer пишет:
Начать можно с определения, чем упаковано
GeorgeS пишет:
Для начала определите упаковщик ( протектор ) .
Спасибо, воспользовался DIE и он говорит что упаковщик это SecuROM(pre-8.03.03).
Да и то что он выдал сразу ОЕР это не значит что это и есть моя магическая точка входа?

| Сообщение посчитали полезным:

aNewGuy >>СЮДА<< загляни,может объяснит кто,что это такое и как его "ломать".Ещё почитай >>ЭТО<< (Тема "Как взломали Securom") и >>ЭТО<< (Тема "Тибериумный реверсинг") .

| Сообщение посчитали полезным: aNewGuy

Кстати вот ещё одна делема:
При отсутствии диска после запуска .ехе идёт вызов MessageBoxA, так же было и в предыдущей версии игры.
Учитывая особенности SecuROM, значит ли это то что в момент вызова MessageBoxA программа была полностью распакована, или мог быть распакован лишь только модуль проверки наличия диска?

| Сообщение посчитали полезным:

aNewGuy тут целая тема посвящена SecuRom - просто посмотри на темы форума.

| Сообщение посчитали полезным: