Перехват-удел избранных. А адекватные люди просто заменят условный переход после CreateMutex на безусловный или же вставят парочку nop; в зависимости от логики выполнения. Кроме CreateMutex может быть и GlobalAddAtom

Вот скачал очередную бету The bat. Пытаюсь распаковать да ни4его не выходит.
Оеп нашел, а вот таблицу восстановить не получается. Пакер Themida, но какая то модификация ....
Второй день уже пытаюсь распаковать... (в распаковке новичок)...

сцилка на файл hххp://www.ritlabs.com/download/files3/the_bat/beta/tb403417.rar

http://cracklab.ru/f/index.php?action=vthread&forum=1&topic=12575&page= 0

> Видеотутор по распаковке Themida The Bat!
> 1) http://rapidshare.com/files/140505958/TheBat_manual_unpack_movie_by_RS I.rar.html
> 2) http://ifolder.ru/7875889

Может не следует начинать новичку распаковку с сложных пакеров\протекторов, а попробовать силы в чем-то чуть более простом? Не тратьте зря время и нервы на сложные программы, вернитесь к ним потом, когда опыта поднаберетесь.

Посоветуйте хороший материал по дэкомпилированию/устройству Intermediate Language (CLR via C# есть)
______________________
С уважением, Alex.

Самый хороший материал можно поискать на tuts4you.com
А вообще Reflector вам в руки!

За ссылку спасибо, я имел ввиду именно материал, а не софт.

есть варианты удобного редактирования таблицы импорта, кроме как через хекс редактор?

>>есть варианты удобного редактирования таблицы импорта, кроме как через хекс редактор?

Редактор пе-файлов =)
Например, небезызвестный CFF Explorer.

http://www.softpedia.com/get/Programming/SDK-DDK/CFF-Explorer.shtml