B3JI0m за 5 секунд пепе.

Ещё один файл на анализе у пепе, ватафа. 

Называется сие чудо: crackme.exe; 

Точный вес: 5,00 KB (5.120 byte);

Распознан по имени: "Crackme 1.0";

Дополнительная информация: "Coded in win32asm by Miele. Greetz to Detten!!";

Дата создания: Воскресение, ‎23 ‎декабря ‎2001 года, ‏‎15:34:58 

 

Показания Detect It Easy: «Компилятор: MASM(6.14.8444)[MMX2 support], Язык: x86 Assembler»

Так выглядит этот crackme.

Теперь приступим к исследованию что же всё таки хочет автор, а хочет он какой-то пароль. Откроем сrackme.exe в x32dbg, после нажатия F9, попадаем на точку входа в программу. Программа весит всего 5 кб, поэтому проскролив чуть ниже находим это:

Видим вызов функции WinApi в третей строчке на рисунке. Функция lstrcmpA (winbase.h)  Сравнивает две символьные строки. Сравнение учитывает регистр. 

Нетрудно догадаться (но можно и проверить) что, программа будет сравнивать то что мы ввели в поле password с чётко определённой строкой "cannabis" и потом решать какой MessageBox выводить.  

Такую защиту программ называют "hardcoded", то бишь с зашитым ключём. Это самый лёгкий уровень защиты программ. Такая защита используется и в наше время, например в программе: JoyToKey Version 7.1.0