Naja habe als erstes alle Text Strings gesucht (search for all reffered text strings. Dann einen doppelklick auf Korekt gemacht, einen Breakpoint auf CMP ECX,DWORD PTR DS:[43ABD8] und einfach mal geguckt was da verglichen wird.Habe dann gesehen das ECX meine Eingabe enthielt (0x4D2 bzw 1234) und mit 7C23 bzw 31779 (das password) verglichen wird.
![[HaBo]](/styles/default/logoklein.png){kind=small}