crackme程序名叫 Acid burn.exe，這是NCK破解第二課的課后練習題。

API斷點法：
GetMessageBoxA下斷，然后跟到上層函數(shù)，運行到返回
跟到 42FB1D 可以看到上面不遠處42FB03 有一個if else 將它nop掉或者改成je
這個jne上面有一個函數(shù)調(diào)用，可能是檢測密碼的，改成je或nop后，密碼錯誤會進入正確的執(zhí)行流程
再往上 42FA52 可能是檢測用戶名長度的函數(shù)，經(jīng)測試，長度<4直接打印密碼錯，修改下面的JCC，改成JMP，即完成破解。
關(guān)卡2方法類似，修改 0042F4D5 改成NOP即完成破解

字符串查找法：
搜索字符串，除了提示信息外，還找到了一些奇怪的東西，經(jīng)測試就是密碼
Hello Dude!

字符串交叉搜索：
使用ida搜字符串，如果要搜索中文字符串，則要加上 -dCULTURE=all 參數(shù)
搜索到之后，點X交叉引用，得到地址，再去OD里面跟就行了。

ALT+K暫停法（調(diào)用堆棧法）：
彈出對話框后，點暫停，然后按K轉(zhuǎn)到調(diào)用堆棧視圖，可以找到MessageBoxA。
后面的步驟和前面的方法一樣。往上跟就能找到關(guān)鍵判斷點。

訪問斷點法：
在OD里搜字符串可能搜不到，但是在內(nèi)存視圖里就可能會搜到。彈出提示錯誤信息后，記下字符串
按M轉(zhuǎn)到內(nèi)存視圖，搜索字符串，就能搜到“注冊失敗”字樣，然后點擊內(nèi)存訪問斷點，就能找到MessageBoxA。
硬件訪問字節(jié)斷點也可以。
如果沒斷下來，說明是OD插件導致的，換成x32dbg試試。

自動跟蹤法（控制臺程序找入口點）：
假設(shè)主函數(shù)內(nèi)有阻塞，可以這樣找主函數(shù)：自動步過，直到在某個函數(shù)卡住，然后進入該函數(shù)，繼續(xù)自動步過，如此反復，即可找到主函數(shù)。

總結(jié)

以上是生活随笔為你收集整理的快速定位关键爆破点的几种方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。