buzulukland, сдается мне, 4то это динами4еская шифровка кода и расшифрован клод будет только text = decrypt(valid_key), ина4е открытый текст будет неверно отдекрип4ен и, 4то логи4но, не запущен корректно

Вот то-то и оно... сколько просидел и голову проломал, все вигня, выходит как ты описываешь, просто первый раз с таким сталкиваюсь, вот и решил спросить у сведующих. В принципе, смотри, реально ли написать брутер - работающий следующим образом
1. Узнаем функцию decrypt(), точнее как она работает
2. Зная "приблизительно" из каких hex последовательностей состоят предполагаемые команды, типа call,jmp,mov и т.д.
3. Просто перебрать всевозмодные варианты с длиной слова valid_key, по пути откидывая все "левые варианты" типа DB XX.
ЗЫ. У меня складывается дикое ощущение, что на выходе обязательно будет пара тройка "ничего се так" вариантов.
Можно ли еще что-нить сделать?

можно. вот пример самого банального крякмиса с указаной выше функцией динами4еской расшифровки: http://forum.antichat.ru/thread22698.html
далее по уровню - написание самому подобного, анпак армы и так далее...

Цель русифицировать прогу.
Она не пакована и написана на Visual Basic как показал peid.
Открываю ее в ollydbg, выбираю поиск всех текстовых строк, среди списка строк нахожу нахожу те которые нужны, перехожу в dump по адресу где строка находится изменяю ее, на время выполнения в дебагере строка показывается в программе. А как сохранить внесенные мной изменения в dump'e? Знаю, что править можно и через Heiw, но интересно именно можно ли в Ollydbg.

щелкаешь после изменений в окне дампа -> Copy to executable file -> в появившемся окне Save to file

программа защищена от запуска 2 окон при помощи мутекса. соответственно, мне надо защиту убрать, перехват CreateMutexA - не то что хотелось бы. Как лучше всего избавиться от вызовов этой функции?

Перехват-удел избранных. А адекватные люди просто заменят условный переход после CreateMutex на безусловный или же вставят парочку nop; в зависимости от логики выполнения. Кроме CreateMutex может быть и GlobalAddAtom

Вот скачал очередную бету The bat. Пытаюсь распаковать да ни4его не выходит.
Оеп нашел, а вот таблицу восстановить не получается. Пакер Themida, но какая то модификация ....
Второй день уже пытаюсь распаковать... (в распаковке новичок)...

сцилка на файл hххp://www.ritlabs.com/download/files3/the_bat/beta/tb403417.rar

http://cracklab.ru/f/index.php?action=vthread&forum=1&topic=12575&page= 0

> Видеотутор по распаковке Themida The Bat!
> 1) http://rapidshare.com/files/140505958/TheBat_manual_unpack_movie_by_RS I.rar.html
> 2) http://ifolder.ru/7875889