кто-нибудь ковырял это чудо? защита успешно обнаруживает olly, и кричит об этом. прятать дебуггер не получается. ну да ладно, можно приаттачиться к процессу когда он уже запущен (не всегда успешно, но можно) снимаю дамп а таблицы импорта нету (у .dll нету и таблицы экспорта) например игра Worms Forts Under Siege да их в последнее время куча. а из обломов, только эмуляция через daemon tools. надо что-то с этим делать... как получить рабочий дамп?
На сколько я помню есть примочка к SoftIce называется FrogIce она прячет его от проверок (почему "лягушка" не знаю )))))
Эээх, даже в более ранних версиях одним импортом не обходилось: -импорт меняется на ходу (т.е. по одному и тому же адресу в таблице могу вызываться несколько функций) -патчинг в коде проги вызовов импорта (3 вида) -патчинг стандартных библ. функций высокоуровнивых языков -и на последок: мусорный код (int 3; rsm; ...) + довольно подлая обработка инструкции типа "mov reg,reg" Как уже где-то было имеется два процесса: отладчик и сама прога (собстно отладчик и обрабатывает "мусор", а импорт в куске проги). Неплохо погемороился с ним - до полной автоматизации не дошло. Ну а в новой версии наверняка ещё что-то навешали, так что если опыта мало - лучше забей.
похоже оно способно достраивать куски программы во время ее выполнения... imprec не может взять импорт, зависает, похоже его механизмы работы не совместимы с защитой. а забить это как-то не спортивно (всегда успеется)
