Например прога запакована, как различные унпакеры (тот же Quick Unpack) определяют OEP , ведь прога запакована , а значит на виду только сам распаковщик, а OEP пока упакована?

Второй вопрос, дампить надо с OEP, но ведь OEP может быть где-то в середине фала, тогда получается мы сдампим только половину файла?

| Сообщение посчитали полезным:

аххахаха, ой чувак рассмешил млин...
сорри, без обид... давно такого не читал...

первый вопрос поянл смутно, ну они вроде как запускают файл и ищут в распакованном
коде сигнатуру ОЕР...
не не половину... мы сдампим весь файл, но в нём так же будет лежать код упаковщика (пакера)
но и распакованный код проги так же будет (он на и нужен) останется только восстановить импорт
и изменить точку входа...

з.ы. читай литературу...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Pluton пишет:
но ведь OEP может быть где-то в середине фала
Hellspawn пишет:
аххахаха, ой чувак рассмешил млин...
реально рассмешил %))))

Pluton пишет:
Второй вопрос, дампить надо с OEP
не со всеми пакерами, т.к. по пути до OEP пакер может много чего напоритить: и импорт покорёжить, и код сныкать и т.п.
так, для АСПака лучше брякаться сразу после распаковки секций, но до обработки импорта, в таком случае импорт остаётся читстым
в любом случае следует понимать, что такое дамп, что такое OEP
дамп - это сброс данных из памяти на диск
обычно делается полный дамп, т.е от начала файла в памяти, до конца, т.о. где бы OEP не находился, он всё равно попадает в дамп (если, конечно это не каой-нить извратный пакер, запусающий часть кода в динамической памяти - тогда нужно дампить и её).
OEP - это всего навсего точка входа программы, начало процедуры, с которой программа начинается. вполне естественно, что находиться она может где угодно в коде - как решит создатель/компилятор/линкер

-----
EnJoy!

| Сообщение посчитали полезным:

Ну млин тут созвездие: Pluton, Jupiter 8)) LOL [без обид]

| Сообщение посчитали полезным: