interesante crackme, actualmente estoy en un windows 7, pero puedo comentar
1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,
2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar
saludos Cordiales Apuromafo
/edit
pues la primera compracion que es similar a la palabra `5letras, sin incluir el ñ, refiere hacia la string similar a superado, digo similar, ahora bien aunque sean iguales no toma?..
string1: xzujwrfs
string2: xzujwtfs
luego hay otra comparacion con "aspiradora", pero tampco..el mensaje sera construido si o si con lo que se muestra en 00406040
por lo cual podemos parchar para que diga lo que nosotros queramos
(aqui escribe ya en casi su totalidad en la direccion 406040)
004045D6 . 8BD0 MOV EDX,EAX
004045D8 . B9 40604000 MOV ECX,1300_.00406040
004045DD . FFD6 CALL ESI
por ende un parche posible que se me ocurre para:pues aqui:
http://www.mediafire.com/?7druzz3r4ryvyd3y respecto a la carpeta lo guardare aqui
http://www.mediafire.com/?owx6s2l51ofu6saludos Apuromafo