Besoin d'aide pour crackme

Bonjour à tous
Alors voilà je suis coincé sur un crackme :
J'ai compris qu'il nécessitait la création d'un keyfile de type .ini avec les sections Nom et Clé.
Pour valider il faut trouver la clé correspondante avec le nom ZEMBLA.
J'arrive dans cette routine où le crackme récupère les informations du keyfile :
C'est là où je coince, je n'arrive pas à situer la vérification nom/clé.
Je sature de l'entendre dire "Oh no !" et je préfèrerai entendre la petite musique sympa qui semble être celle lorsque la clé est valide
Je ne trouve rien évidemment dans les text strings ni dans les différents imports..
Quelqu'un pourrait-il me mettre sur la voie ?
Merci d'avance
Le fichier : https://we.tl/t-vZkDSCnuiF
Alors voilà je suis coincé sur un crackme :
J'ai compris qu'il nécessitait la création d'un keyfile de type .ini avec les sections Nom et Clé.
Pour valider il faut trouver la clé correspondante avec le nom ZEMBLA.
J'arrive dans cette routine où le crackme récupère les informations du keyfile :
- Code: Tout sélectionner
004013FC /$ 8B3D CD634000 MOV EDI,DWORD PTR DS:[4063CD]
00401402 |. 47 INC EDI
00401403 |. 68 C9614000 PUSH Crackme_.004061C9 ; /IniFileName = "C:\Users\theo0\Desktop\Immunity\crackme24\keyfile.ini"
00401408 |. FF35 CD634000 PUSH DWORD PTR DS:[4063CD] ; |BufSize = 2B (43.)
0040140E |. FF35 D1634000 PUSH DWORD PTR DS:[4063D1] ; |ReturnBuffer = 00760C98
00401414 |. 68 C1614000 PUSH Crackme_.004061C1 ; |Section = "Nom"
00401419 |. E8 D6010000 CALL <JMP.&KERNEL32.GetPrivateProfileSec>; \GetPrivateProfileSectionA
0040141E |. 0BC0 OR EAX,EAX
00401420 |. 75 05 JNZ SHORT Crackme_.00401427
00401422 |. E9 DF000000 JMP Crackme_.00401506
00401427 |> 50 PUSH EAX
00401428 |. 8BF0 MOV ESI,EAX
0040142A |. 4E DEC ESI
0040142B |. 50 PUSH EAX ; /MemSize
0040142C |. 6A 40 PUSH 40 ; |Flags = GPTR
0040142E |. E8 C7010000 CALL <JMP.&KERNEL32.GlobalAlloc> ; \GlobalAlloc
00401433 |. A3 D5634000 MOV DWORD PTR DS:[4063D5],EAX
00401438 |. 56 PUSH ESI
00401439 |. 50 PUSH EAX
0040143A |. FF35 D1634000 PUSH DWORD PTR DS:[4063D1]
00401440 |. E8 FB020000 CALL Crackme_.00401740
00401445 |. 57 PUSH EDI ; /Length
00401446 |. FF35 D1634000 PUSH DWORD PTR DS:[4063D1] ; |Destination = 00760C98
0040144C |. E8 C7010000 CALL <JMP.&KERNEL32.RtlZeroMemory> ; \RtlZeroMemory
00401451 |. 68 C9614000 PUSH Crackme_.004061C9 ; /IniFileName = "C:\Users\theo0\Desktop\Immunity\crackme24\keyfile.ini"
00401456 |. FF35 CD634000 PUSH DWORD PTR DS:[4063CD] ; |BufSize = 2B (43.)
0040145C |. FF35 D1634000 PUSH DWORD PTR DS:[4063D1] ; |ReturnBuffer = 00760C98
00401462 |. 68 C5614000 PUSH Crackme_.004061C5 ; |Section = "Clé"
00401467 |. E8 88010000 CALL <JMP.&KERNEL32.GetPrivateProfileSec>; \GetPrivateProfileSectionA
C'est là où je coince, je n'arrive pas à situer la vérification nom/clé.
Je sature de l'entendre dire "Oh no !" et je préfèrerai entendre la petite musique sympa qui semble être celle lorsque la clé est valide

Je ne trouve rien évidemment dans les text strings ni dans les différents imports..
Quelqu'un pourrait-il me mettre sur la voie ?
Merci d'avance
Le fichier : https://we.tl/t-vZkDSCnuiF