По твоим байтам заметно какой-то magic - "0002" .
Если искать по нему , то выходим на loc_41A7DF:
Но существует ещё "0001" , и если считать , что "0001" - правильный , а "0002" нет , то можна попробовать jz на jnz .

0041A76D E8 C2 67 06 00 call    sub_480F34
0041A772 59             pop     ecx
0041A773 84 C9          test    cl, cl
0041A775 74 68          jz      short loc_41A7DF

в общем, телефон я скачать не могу :) без него сложно,

аналогично :)

А что скажете насчет следующего (IDa 4.5)
.text:0042CD9C @@Thasp@Initialize proc near ; DATA XREF: .text:004011A6o
Судя по названию уж очень похоже

Не оно ?
0042BC40 sub_42BC40 proc near ; CODE XREF: __linkproc__ Thasp::Initialize+Ep
0042BC40
0042BC40 var_24 = dword ptr -24h
0042BC40 var_14 = word ptr -14h
0042BC40 var_8 = dword ptr -8
0042BC40
0042BC40 push ebp
0042BC41 mov ebp, esp
0042BC43 add esp, 0FFFFFFDCh
0042BC46 mov eax, offset stru_4915BC
0042BC4B call @__InitExceptBlockLDTC
0042BC50 mov [ebp+var_14], 8
0042BC56 mov edx, offset aSoftwareMicr_0 ; "\\Software\\Microcell\\HASP\\"
0042BC5B mov eax, offset word_4913D8
0042BC60 call @System@AnsiString@$bctr$qqrpxc ; System::AnsiString::AnsiString(char *)
0042BC65 inc [ebp+var_8]
0042BC68 mov edx, [ebp+var_24]
0042BC6B mov large fs:0, edx
0042BC72 mov esp, ebp
0042BC74 pop ebp
0042BC75 retn

Коллеги, а каким макаром к IDA 4.5.0.762 прикрутить отлабчик? Чтобы все в одном флаконе было.

Нашел переменную, куда считывается код. Обработка её идет в параллельном потоке. Можно ли какими-то средствами автоматизированно поймать момент обращения к ней из программы. Если - да, то чем ловить.

Brother
т.е. поймать момент обращения к этой переменной ?
а bpm в SoftIce не подходит ?

Что-то не могу загрузить exe в софтайс ж( В IDA делаю MAP. Конвертирую в SYM. В SoftIce Symbol Loader ставлю Load executable as debug process.

Получаю
----- Loading symbols for 'C:\Program Files\microcell\Flash Programmer\FlashProgrammer.exe' -----
C:\Program Files\microcell\Flash Programmer\FlashProgrammer.exe opened successfully
Translating file: C:\Program Files\microcell\Flash Programmer\FlashProgrammer.exe...
Error: No debug info..
----- 'C:\Program Files\microcell\Flash Programmer\FlashProgrammer.exe' symbols not loaded -----

В чем грабли?

Грабли в том, что ты не читаешь документацию.

В результате RTFM ;) и многочасового брожения по коду выяснилось, что исходная строка для создания ответного кода постоянно перемещается и дублируется по динамическим переменным. Причем прыжки в другое место идут после того, как я ставлю watch за переменной с этой строкой.
И непонятно, какая копия строки действительно нужна. Есть-ли дока по или идея? ( В 5.52 мои идеи пока закончились :)

Вот блин! А об обратной трассировке подумал только сейчас.
А насчет "0002" - ответный код всегда начинается на "0002"