>> Видео сакс,а вот по туторам понятно че к чему =))

Не согласна в корне. Просто у нас культура снятия видео не развита. И вместо того, чтобы сделать все качественно, у нас эту идею истребляют в самом начале. Возможно, это нежелание попробовать и ввести какие-то новые способы обучения. Насчет их новизны, я, конечно, загнула, так как на довольно авторитетных ресурсах видео используется и активно. Почему? Потому что в сочетании с обычным тутором оно создает полноту восприятия материала.
Или будете отрицать? Или вы не смотрите его принципиально? При написании статьи можно что-то вырезать, не дописать из-за лени etc... а когда снимаешь видео виден весь процесс. Поэтому я решила попробовать. Возможно, человек уже пытался что-то делать, но где-то застопорился, потому что один маленький моментик в обычном туторе был упущен. А в видео он есть.
Если вы не можете смотреть видео, потому что вам ничего не понятно - это особенности вашей памяти и вашего восприятия. Я ни в коем случае не отказываюсь от обычных туторов. Они нужны. Но прочитать тутор и потом посмотреть видео - тогда знания прочно осядут в голове. А вы что скажете насчет уже трижды упоминаемого tuts4you? Качество на уровне.
Дело, канешн, ваше... Если большинство посетителей раздела Реверсинг против этой идеи, то фиг с ним. Просто буду отсылать все эти вещи на video.antichat . Кому надо, тот найдет и посмотрит. Черт, надо было сразу опрос к теме прикрутить=(

2Taha
Да кто его там смотреть будет... Разместят тоже далеко не сразу, наверн... ( А мне нужно было, чтобы обсудили здесь и сейчас. Канешн, если сразу запрятать свою работу туда, когда еще обсудят и посмотрят...

2Piflit
При нахождении oep армы всегда используется функция CreateThread (ну вообще в старых туторах были описаны другие способы, но этот самый вменяемый). В первый раз мы из функции возвращаемся в выд. память. Там еще вызов CloseHandle чуть ниже. Потом мы еще раз доходим до рет, возвращаемся в выз. процедуру. Скролим вниз, пока не увидим два call регистр, стоящих через неск инструкций друг от друга. На оба ставим бряки. Адрес в регистре==адрес oep. Ее записываем. Эти места идентичны во всех запакованных программах. При наличие опыта ты их распознаешь визуально. Ну еще конкретно по распаковке армы можешь че-нить почитать для полноты восприятия. Я объяснила вкратце что и как. GoreMaster, вы, кстати, по какой версии туторы залили?)

ЗЫ Люди, вы отписывайтесь еще что непонятно и нужно ли нам вообще видео. В этом разделе или сливать все на видео античат?

----Добавлено по видео----
Для уменьшения размера проги отрежьте секции text1, adata, data1 и pdata. в СFF Explorer (delete header and data). Затем Rebuil ImadeSize и Rebuild PE header. Ну потом можно еще сжать чем-нить вроде fsg или winupack. Тогда будет вообще маленький размер. Но это в принципе делать необязательно..