Вопрос Не пойму как снять защиту IsDebggerPresent и найти пароль?

[noob1kprostachok]

решаю данный крякмис -

Пожалуйста, авторизуйтесь для просмотра ссылки.

Там стоит простой антидебаг IsDebbugerPresent, я нашелего вызов, заменил nop'ами, но выдает ошибку + не могу найти пароль...
Крякмис легкий, но мозгов не хватает, кто сможет помочь или объяснить как его решить буду благодарен

 

[rev6eng]

в вызовах kernel32 пропатчи

 

[morf1kxxx]

хоть и опоздал на 100 дней но все равно

- Идем в раздел `Imports` и ищем `IsDebuggerPresent`

.idata:00007FF7657B4010 ; BOOL (__stdcall *IsDebuggerPresent)()
.idata:00007FF7657B4010 extrn IsDebuggerPresent:qword
.idata:00007FF7657B4010 ; CODE XREF: sub_7FF7657B1010+4↑p


2. Модифицируем проверку
- Кликаем по `CODE XREF: sub_7FF7657B1010+4↑p`
- Попадаем в код:


sub_7FF7657B1010 proc near
sub rsp, 28h
call cs:IsDebuggerPresent
test eax, eax
jz short loc_7FF7657B1040 ; ← МЕНЯЕМ jz на jmp


3. Обходим проверку лицензии
- Открываем String List (Shift+F12)
- Ищем строку `Invalid License`
- Дважды кликаем по ней:


.rdata:00007FF6C00A4498 aInvalidLicense db 'Invalid License',0
.rdata:00007FF6C00A4498 ; DATA XREF: main+2AB↑o


- Кликаем по `DATA XREF`, попадаем в код:


loc_7FF6C00A17B4:
mov [rbx+10h], r12
mov qword ptr [rbx+18h], 0Fh
mov byte ptr [rbx], 0
xor r9d, r9d
xor ecx, ecx
test r14b, r14b
jz short loc_7FF6C00A17E4 ; ← МЕНЯЕМ jz на jmp


Готово!

 

[Virtualizer]

хоть и опоздал на 100 дней но все равно

Ебать морфик, а где мазяка?