Всем доброго времени суток. Возникло несколько вопросов. 1.Можно-ли при упаковке переделать ресурсы так, чтобы осталась только иконка. В смысле не сохранять всю структуру каталога ресурсов? Вроде бы можно, но у меня почему-то не получается. 2.Что это за ресурс с id=18h который нельзя сжимать? 3.Что больше всего меня интересует. Я сжимаю файл, у которого есть tls-callback. Вместо старых callback-ов ставлю свой следующего вида: Код (Text): NewTLSCallBack proc uses esi ebx hinstImg, fdwReason, lpvReserved push ebp mov ebp,esp call get_tls_ip get_tls_ip: pop ebx sub ebx,offset get_tls_ip lea esi,CallBackTableVA[ebx] ;список старых callback-ов @@: lodsd or eax,eax je end_tls_callback push lpvReserved push fdwReason push hinstImg call eax jmp @b end_tls_callback: mov eax,TRUE ret NewTLSCallBack endp Проблема в том, что он не получает управления при старте. При создании нового потока и при выходе получает. Нашёл тему в которой предполагалось, что callback не получит управления, если в нём не вызываются API- пробовал вызывать MessageBox, но безрезультатно. Может кто подскажет, какой пакер правильно обрабатывает tls-callback UPX 1.92 отказывается обрабатывать файлы с tls-callback, а winupac 0.29 обрабадывает их не правильно. В аттаче файл с tls-callback. Может кто глянет.
