Hola Mingo bueno como mencionabas la rutina esta complicada si y algo confusa pero bueno algo pude hacer, pido disculpas por no hallar la contraseña y no cumplir con todas las reglas de este crackme pero por el tiempo se me es complicado hacerle un estudio mas detallado aunque no creo que llegara muy lejos
Primero buscando la rutina en la zona caliente de este crackme hay dos comparaciones no las pude ver muy bien por que no me detuve en verlas claramente y tampoco me gustan las cosas con md5 y esas cosas que me enredan de encriptaciones pero bueno en la primera imagen vemos la primera comparacion hacia el badboy que cambiandola u obligandola a que la salte siempre no nos dara problemas
Seguimos traceando codigo hasta llegar a otra zona aun mas caliente donde a otras dos comparaciones pero por nuestro instinto las obligamos a hacer lo que nosotros queramos y vemos ahi tambien las llamada a las api de msgbox
Seguimos un poco y llegamos al tercer msgbox que en este caso es el bueno y al que queriamos llegar y listo cambiando estos 3 saltos pues siempre llegara al mensaje bueno y no necesitaremos hallar la contraseña correcta... en este caso
Concluyendo pues el crackme nos dara con cualquier password no importa si es el correcto o no (Que Mingo me confirme)
Nota: En la rutina vi varias string que se encriptaban pero la que mas me causo intriga fue una que se encripto en tres partes y al final fue unida y comparada con otros string encriptadas y pues halle un crackeador supuestamente halle la string y nada no era :D Falsa alarma, no se si Mingo nos dira si algo tiene que ver o fue despiste o equivocacion mia aunque la string si me tiene todavia en duda depronto es la contraseña correcta pero encriptada "D41D8CD98F00B204E9800998ECF8427E"
Bueno un saludo Mingo y muchas gracias por el crackme me ha divertido y tenido ocupado un rato saludos
CronuX
PD: Ojala depronto con esta ayuda alguien la pueda sacar la contraseña correcta
