crackme008

名稱	值
軟件名稱	Andrénalin.1.exe
加殼方式	無
保護方式	serial
編譯語言	Microsoft Visual Basic
調試環境	win10 64位
使用工具	x32dbg,PEid
破解日期	2025-06-10

脫殼

1. 先用PEid查殼

• 查到無殼

尋找Serial

• 尋找flag，用x32dbg打開程序，鼠標右鍵->搜索->當前模塊->字符串，發現存在字符串L"SuCCESFul !"
  
• 雙擊地址=00401DD3反匯編=mov dword ptr ss:[ebp84],andrénalin.1.401AC4字符串地址=00401AC4字符串=L"SuCCESFul !"，跳轉到代碼
  

mov ecx,dword ptr ss:[ebp-28]                 ; ecx = 輸入框值
push ecx                                      ;輸入框值入棧
push andrénalin.1.401A54                      ;常量L"SynTaX 2oo1"入棧
call dword ptr ds:[<&__vbaStrCmp>]            ;比較兩個字符串是否相等
mov edi,eax                                   ;比較結果賦值給edi
lea ecx,dword ptr ss:[ebp-28]                 ;取字符串首地址
neg edi                                       ;按位取反+1
sbb edi,edi                                   ;edi = edi - edi - cf
inc edi                                       ;自增1
neg edi                                       ;按位取反+1
call dword ptr ds:[<&__vbaFreeStr>]
lea ecx,dword ptr ss:[ebp-2C]
call dword ptr ds:[<&__vbaFreeObj>]
cmp di,si                                     ;0與edi的低16位比較
je andrénalin.1.401E43                        ;不相等則成功
call dword ptr ds:[<&rtcBeep>]
mov edi,dword ptr ds:[<&__vbaVarDup>]
mov ecx,80020004
mov dword ptr ss:[ebp-64],ecx
mov eax,A
mov dword ptr ss:[ebp-54],ecx
mov ebx,8
lea edx,dword ptr ss:[ebp-8C]
lea ecx,dword ptr ss:[ebp-4C]
mov dword ptr ss:[ebp-6C],eax
mov dword ptr ss:[ebp-5C],eax
mov dword ptr ss:[ebp-84],andrénalin.1.401AC4
mov dword ptr ss:[ebp-8C],ebx
call edi
lea edx,dword ptr ss:[ebp-7C]
lea ecx,dword ptr ss:[ebp-3C]
mov dword ptr ss:[ebp-74],andrénalin.1.401A70
mov dword ptr ss:[ebp-7C],ebx
call edi
lea edx,dword ptr ss:[ebp-6C]
lea eax,dword ptr ss:[ebp-5C]
push edx
lea ecx,dword ptr ss:[ebp-4C]
push eax
push ecx
lea edx,dword ptr ss:[ebp-3C]
push 30
push edx
call dword ptr ds:[<&rtcMsgBox>]                  ;彈出成功的對話框

• 分析代碼發現，key為固定值L"SynTaX 2oo1"

總結Crackme

• 輸入L"SynTaX 2oo1"，按ok按鈕