hacemos un right-click >>analysis >> analyse code
y para obtener las strings(cadenas) hacemos
right-click >> search for >> all reference text strings
ahora vamos a la ventana de las strings(cadenas)
y detectamos quales son las cadenas importantes
cuando detectamos esa string/strings hacemos un
right-click >> Follow in Dissassembler // el string base64 es"UXVpZW4gbXVjaG8gYWJhcmNhLCBwb2NvIGFwcmlldGFBWC1QQw=="
//contiene "Quien mucho abarca, poco aprietaAX-PC"
ahora ponemos un hardware-breakpoint en esa string // el hardware breakpoint puasa el Ollycuando hay acceso a esa cadena
ahora hacemos un right-click >> follow in dump >> constant
despues un right-click en la ventana hex dump desde la primer charachter de la cadena que es "U"
despues Break-point >> Hardware on-access >> byte
ahora lansamos el programa con el el Botton F9 y probamos alguna cadeno por ejemplo AX
ahora el Debugger se paro , ahora analysamos el Stack para ver que valores/cadenas tiene y que esta haciendo
en este caso esta comparando dos cadenas (con vbaStrComp) la inicial es la cadena de base64 que tiene"Quien muc.." y la otra
es en base64 la deciframos y es "AXNOSE"
nota nosotros entramos AX como la Key ,NOSE es la nombre de mi PC ,, en esto concluimos que el programa
coje la key y el nombre de PC y los encrypta con base 64 despues lo compara con la cadena "UXVpZW4gbXVjaG8gYWJhcmNhLCBwb2NvIGFwcmlldGFBWC1QQw=="
que es "Quien mucho abarca, poco aprietaAX-PC" ,, concluimos que la key es "Quien mucho abarca, poco aprieta"
y tenemos de poner el nombre de la PC a AX-PC xD
saludos