Исследую интересный exe, запакованный сначала Themida, а сверху Nspack. Последний, понятно, снимается без проблем, но беда в том, что версия Themida не известна, ни один анализатор не определяет. Автораспаковщики типа UnThemida не помогают. Вооружился мануалами, и Olly в сборке для ExeCryptor, в плагинах Phantom и OllyAdvanced все настройки выкручены на максимум, защита не ругается на отладчик, но запуск по Shift + F9 всё равно приводит к сообщению об ошибке уже после появления главного окна программы: "WinLicense: An internal exception occured..." Как минимум я хочу найти OEP и сдампить процесс, стою на стартовом коде Themida: B8 00 00 00..., ставлю брекпоинт на запись в секцию кода и всё время брякаюсь на инструкциях вида: MOV BYTE... и REP MOVS BYTE... Shift + F9 можно давить долго, поэтому написал скрипт, но из бесконечного цикла MOV - REP так и не вышел, т.е. видимо это срабатывает защита. Подскажите, что я делаю не так и как настроить Olly, чтобы программа, защищённая Themida хотя бы стартовала под ним?
