Распаковывать не надо - просто пните в нужном направлении. Запускаю в Ольке (HideDebugger, HideOD, патченный класс окна и имя, убраны все галочки с Exceptions), ставлю галочку для остановки на Load DLL, при загрузке User32.dll затираю NOPами всю функцию до RETNа и ставлю на нём бряк, также затираю NOPами GetCurrentProcessId в kernel32.dll и возвращаю в EAX PID Ольки вместо PIDа жертвы, после прыжков по Excpetionам останавливаюсь в user32.BlockInput на RETNе. По идее BlockInput должна вызываться дважды, во второй раз вся секция уже распакована и по-идее надо ставить бряк на Access и получать OEP, но у меня почему-то вылазит Unhanled excpetion, который прога не смога съесть и всё вылетает. Без Ольки прога работает.
Как оказалось сам по себе бинарник не работает. Для него нужен полный комплект: Это часть комбайна от Samsung SDS. Щас найду ссылку на полный пакет (только ничего кроме UnSetup.exe не запускайте - это user-mode rootkit для слежения за сотрудниками компании). http://www.uafile.net/file/6462/incops3-rar.html
