При загрузке Internet Access Monitor 3.2 в отладчик (пробовал OllyDbg, IDA Debugger) не брякается на enrtypoint, а вместо этого запускается на выполнение и брякается где-то в цикле распаковщика на int 3. Как такое может быть?

| Сообщение посчитали полезным:

настройки оли посмотри в вкладке Events

| Сообщение посчитали полезным:

Make first pause at entrypoint of main module стоит. Все галки убраны.

| Сообщение посчитали полезным:

koderr, а какие атрибуты у секции, где EP, включен ли write?
И что за прот?

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry
Атрибуты: E0000060 Text Data Executable Readable Writable

Какой прот - хз, PeiD при всех видах скана выдает Nothing Found, PE Sniffer из PE Tools на EP Scan (Fast) выдает Unknown, на Section Scan (Slow) выдает Borland Delphi.

Все дизассемблеры (из PeiD, из PE Tools, IDA) выдают нормальный код.

PeiD'овский KANAL выдал такое:
CRC32 [poly] :: 000FC423 :: 008E6A23
MD4 :: 000D2E86 :: 008BD486
MD5 :: 000FD70C :: 008E7D0C
SHA1/RIPEMD-160 [Init] :: 000D33CF :: 008BD9CF


P.S. Первый раз такое вижу, чтоб отладчик пролетал EP, сколько было программ и с writeble секциями, сколько разных пакеров...

P.P.S. Хочу себе такую же штуку

| Сообщение посчитали полезным:

влепи int3 на EP

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

не помогает! лепил и CC, и F1...

| Сообщение посчитали полезным:

вот эта прога: _http://www.webfile.ru/1129466

| Сообщение посчитали полезным:

koderr, обнови PeID:
EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) *

И, кстати, в разделе http://www.exelab.ru/rar/ лежит статья SergSh именно по этой проге

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry
PeiD последний, 0.94 от 10 мая сего года.
Bitfry пишет:
И, кстати, в разделе http://www.exelab.ru/rar/ лежит статья SergSh именно по этой проге
Упс...

| Сообщение посчитали полезным:

koderr пишет:
PeiD последний, 0.94 от 10 мая сего года.

он хотел сказать, обнови базу
а вообще в таких случаях надо смотреть на имена секций...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
он хотел сказать, обнови базу
Ясно .
Hellspawn пишет:
а вообще в таких случаях надо смотреть на имена секций...
Да, имена были очень подозрительные, правда, я с EXECryptor'ом сталкиваюсь впервые, поэтому на глаз не узнал, сорри

По сабжу: получается, если я у себя сделаю TLS и Callback влеплю, моя прога тоже не будет брякаться на EP?

P.S. А там в цикле распаковщика int3...

| Сообщение посчитали полезным:

koderr

что-то скачать не могу, если есть возможность перезалей

| Сообщение посчитали полезным:

cadet
Пожалуйста:
rapidshare.de/files/35109146/iamwr_pro.rar

| Сообщение посчитали полезным:

Hellspawn пишет:
он хотел сказать, обнови базу
И где ее взять? Поискал по форуму - тишина. Какую-то недавно случайно скачал - еще не пробовал, т.к. нет уверенности, что она "новая".

| Сообщение посчитали полезным:

tundra37 пишет:
И где ее взять? Поискал по форуму - тишина. Какую-то недавно случайно скачал - еще не пробовал, т.к. нет уверенности, что она "новая".

ну вот попробуй мою
hччp://download-zone.org/7497
з.ы. че то никак аттач не прилеплялся...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

tundra37 пишет:
И где ее взять? Поискал по форуму - тишина. Какую-то недавно случайно скачал - еще не пробовал, т.к. нет уверенности, что она "новая".
Тут же, на cracklab.ru качай PeiD, там в комплекте сигнатуры.

| Сообщение посчитали полезным: