Доброго времени суток! Я тут новичок, так что прошу прощения если не там написал.
Скачал я значит крэкми 1077797589__CrackMe, пытаюсь снять с него упаковщик, вроде бы нашёл OEP(прошу не подсказывать если пошёл не тем путём), и вот с какой проблемой столкнулся:
Нашёл где происходит прыжок на подозреваемою мной OEP
0040F79E -0F84 5C57FFFF JE CrackMe.00404F00
В отладчике после прыжка дизассемблер показывает следующее:

Суть вопроса: как сделать так, чтобы я смог увидеть нормальный код на Ассемблере а не команды db.

| Сообщение посчитали полезным:

Ctrl+A

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Ctrl+A
Частично помогло, но команды db всё равно остались


| Сообщение посчитали полезным:

А чем поможет, если по EIP будут такие инструкции в дизассемблированном виде? :

Code:

1. @000404F00:008BEC83C4F0      add     [ebx-00F3B7C14h],cl 
2. @000404F06:B8484E4000        mov     eax,000404E48h 
3. @000404F0B:E884CBFF

| Сообщение посчитали полезным:

Winexcel пишет:
Частично помогло, но команды db всё равно остались
Почему затерласть часть инструкции ?
Оля не всегда распознает код, потому что упаковщики меняют поле Base of Code и иногда Base of data.Их нужно поправить будет вручную в соответствии с очередностью: виртуальный адрес первой секции - база кода, второй - база данных, но уже после распаковки любым PE редактором, тогда все проанализируется как надо.

В качестве подсказки (кусок кода на точке входа из другого ПО):


-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Нашёл решение проблемы следующим способом:
unknownproject пишет:
Оля не всегда распознает код, потому что упаковщики меняют поле Base of Code и иногда Base of data.Их нужно поправить будет вручную в соответствии с очередностью: виртуальный адрес первой секции - база кода, второй - база данных, но уже после распаковки любым PE редактором, тогда все проанализируется как надо.

Спасибо за пояснения.
Проблема решена.

| Сообщение посчитали полезным: