CrackMe CrackMe [ ?/10 ]

[topsdg]

Есть кастом вмка, обфа строк + накрыт themida

Задача - найти ключ, либо пропатчить

Есть небольшие проблемы с кодировкой, но это мешать не будет
dw:

Пожалуйста, авторизуйтесь для просмотра ссылки.

vt:

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[neocporimiy_win]

 

[lucas_offline]

2 /10

 

[tipikael]

как крякнуть ?

 

[SitokyDev]

мда

 

[cholic]

как крякнуть ?

через бряки на NtWriteFile доходишь до момента вывода Wrng , по стеку идешь если я не ошибаюсь на 2 вызова и встречаешь такой код

 mov     r8d, 6
 call    sub_140004787

ну и просто смотришь

________:000000014000CC81                 lea     rdx, aYouarereallygo ; "youarereallygood"
________:000000014000CC88                 lea     rcx, [rbp+140h+var_78]
________:000000014000CC8F                 call    sub_140004917

Тут уже видно верный пароль мы сохраняем в rbp + C8
После идет такой вызов

________:000000014000CC96                 lea     rcx, [rbp+140h+var_78]
________:000000014000CC9D                 call    sub_140002117

ну и внутри ты видишь простенькую реализацию хеша
также твой пароль по ней проходит и идет проверка

________:000000014000CD55                 cmp     [rbp+140h+var_A8], 0
________:000000014000CD5D                 jz      short loc_14000CD94

Это даже статикой быстро решается не знаю на чем ты затупил...

 

[pwn]