В запросах, на взлом, на сайте команды tPORT попалась, мне программа Family 2009 Pro (Версии R05) накрыта она, по прежнему EXECryptor 2.3.9   я решил взглянуть,  сильно ли отличается  защита в этой версии,  от  версии,  Family Pro  2007. Ранние про распаковку которой пишет PE_Kill в своем тутариале Распаковка ExeCryptor 2.3.9 на примере Family2007 .
============================================================

В принципе в защите программы Family 2009 Pro (Версии R05) не что не изменилось.

Интересно то что ExeCryptor там где раньше было в оригинальное программе OEP вставляет джамп который прыгает в секцию криптора где происходят всякого рода вычисления со стекам и восстановление стека типа команд.

XCHG DWORD PTR SS:[ESP],ESI 
POP ESI

Если глянут в отладчики   что  в ESI то можно увидеть что ESI указывает на  адрес который находиться  не подалёку  от OEP.