Решил крякнуть Aquamark3, но вот столкнулся с проблемой - IDA 4.04 да и более рание версии тоже не дизасемблируют код, точнее дизасемблируют 1Кб из 4Мб (к сожалению проверка аутентификации зарыта не в этом килобайте :(( ), все остальное - пишет опкод. Что мне сделать чтобы дизасемблировать весь код, так как 4Мб опкода дизасемблить в уме - пока что выше моих возможностей?

Цэ распаковщик дизассемблируется :)

То есть, я должен узнать чем запакован файл, распаковать его и тогда у меня будет реально код. Хм, а чем распаковывать? Есть какое-то универсальное средство (или хотя бы мощное, чтобы подходило для многих прог) или нужно этот алгоритм переписать в свою прогу и распаковывать им же?

2 Dart_Bobr
„универсальное средство“
ум.

Народ, обьясните мне тогда, плз, распаковщик может распаковать код запакованый только каким-то известным ему алгоритмом, или есть какие-то распаковщики которые пользуются для распаковки неизвестных шифров какую-то эвристику, или что-то в этом роде?

2 Dart_Bobr
„или есть какие-то распаковщики которые пользуются для распаковки неизвестных шифров какую-то эвристику, или что-то в этом роде?“

Есть и такие. Но их "качество" распаковки низко вследствие специфичности большиства упаковщиков. Поэтому этот вариант для распаковки можно смело отбросить.

„или есть какие-то распаковщики которые пользуются для распаковки неизвестных шифров какую-то эвристику, или что-то в этом роде?“

Есть и такое !
Но воина дзена это не остановит!

вожно пройти отладчиком до тех пор пока он не распакует и дампить.

Классику надо читать!
hxxp://www.datarescue.com/idabase/unpack_pe/index.htm

Еще такой вопрос появился:
IDA выдает такие команды типа:
1. jnz short near <метка>
2. imul <регистр>,<память>,<константа>
Что это за такие команды ???

1. Короткий переход
2. Читай выше! hxxp://www.wasm.ru/article.php?article=edfpu01