CrackMe с RunPe, блекджеком и ресурсами

Сижу, скучаю. Листаю лолз... И хоба:

Ну думаю, если тут простая проверка, то это менее секунды, но надо было внимательнее читать. Короче сегодня я разберу крипт, который очень похож на тот, что я писал.

1) Сканим через DiE:

2) Кидаем в IDA и жмем Shift F12:

На этом моменте, я все еще думал, что это проста та программа, которая чекает ввод. Но я не увидел не одной понятной мне строки. Все зашифровано, но зацепку я нашел:

Ага, RunPe, а давайте убедимся:



Но возникает вопрос: "А что инжектится?" - не сложно догадаться, что все это дело находится в ресурсах:


Естественно, я не мазохист и искать ключ через иду не буду, поэтому просто запущу на виртуалке и сдамплю attrib.exe:


Пореверсить семпл: https://www.sendspace.com/file/r42v3j , если сложно, то прочитайте мою статью про криптор, будет легче