Una pregunta BenRu , solo para sacarme la idea de la cabeza , el serial esta codificado en base64 ? , es solo una idea que se me ocurrio viendo unas string en el crackme.

Ahi partes en base64, md5, hex, binario...pero solo es para despistar xDD 

Animense! 

Parchearlo si es facil, es un simple salto...pero lo suyo es sacar el serial 

***** MINITUTE CRACKME 1.0 DE BENRU ******

Nota: Este minitute es solo aproximacion practica de solucion del crackme, se supone que el lector interesado debe conocer minimamente las funciones del Ollydbg.

Buscando en las referenced text string ubicamos al chico bueno y chico malo, observamos en el desensamblado que líneas arriba de estos textos se encuentra la api __vbaStrCmp
( 00406438   .  FF15 60104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; \__vbaStrCmp ).

Ponemos un BPX en la dirección señalada y ejecutamos el programa, ponemos nuestro serial “989898” y el Olly rompe en la referida api.

Notamos dos cadenas extrañas que son objeto de comparación:
0012F40C   0015A454   |Arg1 = "Ž§©±š®«–²§´«º"
0012F410   0015E22C   \Arg2 = "~º~º~º"

Los seis dígitos del segundo argumento coincide con el numero de dígitos de mi serial chungo. Concluyo que mi serial ha sido cifrado.

Y luego de reiterados traceados establezco tambien que el verdadero serial es de trece dígitos y que este es justamente: “Ž§©±š®«–²§´«º” la que se encuentra en la posición de memoria 00159FDC; el problema como vemos es que el serial está cifrado.

La tarea consecuente es descifrar el serial para hacerlo legible y que el programa lo acepte.

Finalmente probando varios seriales chungos y su correspondiente resultado obtengo la siguiente tabla de valores:

a  b  c  d  e  f  g  h  i  j  k l  m n  o  p   q    r    s   t  u   v   w   x   y   z


§  ¨  © ª  «     ­ ® ¯  ° ±  ²  ³ ´  µ       ·    ¸    ¹   º   »  ¼   ½   ¾   ¿ À


A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z
                                       

‡    ˆ   ‰ Š  ‹  Œ �  Ž  ��  ‘    ’    “  ”   •    –  —  ˜  ™  š   ›  œ  �  ž   Ÿ  "


Entonces reemplazando valores:
Serial cifrado:      Ž  §  ©  ±  š  ®  «  –  ²  §  ´  «  º
Serial descifrado: H a   c   k  T  h  e  P  l  a  n   e  t

Que tal, facil no.
Saludos y felicitaciones a Benru que con este crackme ha generado insomnios dificiles de superar y porque no pesadillas aterradoras a varios newbies, ja, ja, ja.

P.D.: Esperamos otro crackme.

Jajaja....si, el serial era " HackThePlanet"...

Un saludo