Нужно ли распаковывать crackme если в отладчике(Olly Dbg) он уже запускается с OEP ? и он не чем не отличается от неупакованных crackme ,кроме того что в Peid указанно что он упакован !
Вопрос возник потому что упакованный crackme не отличается в отладчике по структуре от не упакованного !

| Сообщение посчитали полезным:

Файл в студию, а так, судя по описанию, там фэйковая сигнатура для обмана анализатора.Классика.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

А ок! ну походу так и есть . вот файл ...! теперь буду знать))

caa1_16.04.2016_EXELAB.rU.tgz - fty_crkme1.exe

| Сообщение посчитали полезным:

Если вы достигли в отладчике точку входа самой программы, то это значит, что секция распаковщика полностью отработала и фактически файл расжат.Остается только сдампить, поправить импорт и поле entry point (реконструкторы импорта это делают сами).Это самый обычный upx, посему он спокойно распаковывается самим Upx с командой "-d".У upx есть явные характерные свойства - имена секций (.UPX0,.UPX1), сигнатура, расположенная прямо перед сжатой секцией кода, указывающая на его версию.Обычно их замыливают, но все без труда восстанавливается при желании, даже если и сама точка входа пакера изменена.Сама структура кода секции распаковщика на точке входа у upx от версии 1.х до 3.x не подвергалась кардинальным изменениям.Надеюсь, что это развеет хоть какие-то сомнения.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

может просто в самой ольке стоит выбор самотрассировки?

| Сообщение посчитали полезным:

Да понял. Спасибо !

| Сообщение посчитали полезным: