Товарищи, уж извините, если вопрос слишком простой.
Запаковал крякмис демкой аспра 1.24, скачал с форума статью про распаковку, во-первых не 27 раз получается нажимать shift+9, а всего 15 и прога стартует, это раз. Во-вторых, вижу похожий со статьёй код, ставлю на RET бряк, нажимаю shift+f9 и прога запускается, вместо прыжка на RET. Что-то до меня не доходит, что делаю не так. Если надо, могу сделать видео, как всё делаю.

| Сообщение посчитали полезным:

Добавь в аттач запакованый крякмис (если конечно он весит мало)

| Сообщение посчитали полезным:

Я и скрипт пробовал, в user32 попадаю и всё, причём крякмис запускается, вообщем, что со скриптом, что без него. Размер около 65 кб

0081_21.05.2006_CRACKLAB.rU.tgz - Crackme05.rar

| Сообщение посчитали полезным:

Kishv пишет:
во-первых не 27 раз получается нажимать shift+9, а всего 15 и прога стартует, это раз.
Это число в каждой проге разное.

Kishv пишет:
Во-вторых, вижу похожий со статьёй код, ставлю на RET бряк
А там перед тем местом где ты стоишь и ret'ом есть переходы? Если есть попробуй поставить бряк на первый.

| Сообщение посчитали полезным:

Вот листинг:

00CE3033 3100 XOR DWORD PTR DS:[EAX],EAX ---> тут я оказался после 15 нажатий shift+f9
00CE3035 64:8F05 00000000 POP DWORD PTR FS:[0] ; 00CD0000
00CE303C 58 POP EAX ; 00CD0000
00CE303D 833D 847ECE00 00 CMP DWORD PTR DS:[CE7E84],0
00CE3044 74 14 JE SHORT 00CE305A ---> сюды поставил бряк, нажал shift+f9, и бряк сработал.
00CE3046 6A 0C PUSH 0C
00CE3048 B9 847ECE00 MOV ECX,0CE7E84
00CE304D 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00CE3050 BA 04000000 MOV EDX,4
00CE3055 E8 6EDAFFFF CALL 00CE0AC8
00CE305A 68 30200000 PUSH 2030
00CE305F A1 A463CE00 MOV EAX,DWORD PTR DS:[CE63A4]
00CE3064 50 PUSH EAX
00CE3065 A1 A063CE00 MOV EAX,DWORD PTR DS:[CE63A0]
00CE306A 50 PUSH EAX
00CE306B 6A 00 PUSH 0
00CE306D E8 5E21FFFF CALL 00CD51D0 ; JMP to USER32.MessageBoxA
00CE3072 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00CE3075 FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00CE3078 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ; Crackme0.00405881
00CE307B 8338 00 CMP DWORD PTR DS:[EAX],0
00CE307E 74 02 JE SHORT 00CE3082
00CE3080 FF30 PUSH DWORD PTR DS:[EAX]
00CE3082 FF75 F0 PUSH DWORD PTR SS:[EBP-10] ; Crackme0.00400000
00CE3085 FF75 EC PUSH DWORD PTR SS:[EBP-14]
00CE3088 C3 RETN

а после срабатывания бряка что делать?

| Сообщение посчитали полезным:

ну бряк на доступ к секции кода и в путь

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Пробовал таким путём:

1. Считаем количество исключений (Shift - f9) до запуска.
2. Перезапускаем прогу и нажиаем shift-f9 на 1 раз меньше и попадаем на адрес
00CE3033 3100 XOR DWORD PTR DS:[EAX],EAX
3. Нажимаем alt-m для появления окна memory map, ищем в графе owner что то похожее на название крякмиса (у меня там было crackme0..). Там таких полей должно быть гдето 5 . Далее смотрим в соседнее поле contains и выделяем то поле где написано code. Потом нажимаем правой кнопкой мыши и выбираем
set memory breakpoint on ascess.
4. Нажимаем Shift-f9 и появляется табличка (потаму что ты запаковал крякмис незареганым аспром), жмем ok и попадаем на OEP.

до 4-ого пункта дохожу, потом попадаю всё время в user32. Уже не знаю что ещё не так.

| Сообщение посчитали полезным:

Kishv
После шага 2 нужно ставить бряк на первый переход и жать Shift+F9. Дальше всё правильно.

| Сообщение посчитали полезным:

rep0A пишет:
После шага 2 нужно ставить бряк на первый переход

Не обязательно

| Сообщение посчитали полезным:

rep0A пишет:
После шага 2 нужно ставить бряк на первый переход и жать Shift+F9. Потом дальше всё правильно.
Большое спасибо, помогло, только сдампить что-то не получается, оля начинает бешенно бегать по коду, при этом зависает

| Сообщение посчитали полезным:

Kishv
Так ты встаёшь на OEP или нет?

| Сообщение посчитали полезным:

rep0A пишет:
Так ты встаёшь на OEP или нет?
да, но похоже у меня глючит Olly Dump, надо пробовать с Pe Tools

| Сообщение посчитали полезным: