Вкратце... PeID выдаёт "ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov" Stripper не берёт (2.11RC2 выдаёт "Protection error 85"). До OEP дошёл пешком, дамп снял, импорт прикрутил (причём без переходников и эмулей был, что странно...).Вроде бы всё Ок,но... Недалеко от начала проги присутствует вызов "call 0xdb0000"("в никуда",т.к. протектор и прога лежат по другим адресам),там происходят некие операции,изменяющие чуток секцию кода,изменяют собственный вызов ("call 0xdb0000") на другой (на нечто похожее,напр."call 0xe10000"),возвращает:esp=%CommandLine%,eax=length(%CommandLine%).Это первый раз, в остальные - по-другому,таких вызовов - туева хуча. Результат, как я понял, зависит от переданных параметров (-а)в "call 0xdb0000"(бывает 1,а бывает и несколько). Так вот, что я думаю - уж не та самая ли это фича,что появилась в ASPr 2.0 (которая VM ),ибо прога свежая,мартом датированная? Тогда почему ASPr 1.2x - 1.3x? И что вообще делать-то? Заменял секцию кода в дампе на её же, но после выполнения этих call'ов - без толку ПАМАЖИТЕ,НАРОД!!! Прога нужна жутко...
