艾奇系列非打补丁逆向，你们也可以用这方法尝试着逆向私房的

大家好，我是haier8917，我今天给大家带来的软件是艾奇的软件（私房软件你们也可以去试试），现在以艾奇的的视频转换器为例：
讲解之前大件先看看今天的内容：：：
1软件逆向后点了某些功能就又会变成未注册(未注册还原暗桩)，要尽可能地把它全部爆破：：
2软件PJ完后不能使用，因为我们修改了原文件后他的秘钥被破坏（文件本身），我们要恢复
3软件可能本身就是试用版，所以爆破后要去水印
4升级功能要去除，如果升级后，那爆破后的文件肯定就会被还原（特征码，因为是今天才碰到，所以咱不知道这个艾奇的去自动升级功能的特征码是否通用以及私房的是否适合）
艾奇防升级特征码：：：3d????????0f8e 视频转换类的
                              81fb????????0f8e MTV视频制作的
部分软件逆向多开的特征码：：：e8????????3db7000000


其实，特征码这些东西大家可以没事干多逆向，多总结，就可以总结出来了，比如上面的几个，另外，录像在最后那个视频录像专家给大家演示的时候，因为第二个视频录像专家开启后，引起冲突，后面的结果没录上。。。
记住这个特征码有什么好处？？？
比如艾琪的升级程序，要检测到当前的服务端有新版本才会出现提示，那么你在爆破后直接通过特征码定位到那里，然后通过实验进行修改，就可以当服务器上有新版本后，也不对程序进行升级，这样就不会让我们的功劳白费了
又如，某程序有多开限制，如果有消息框，我们可以通过暂停法来找到关键点，但如果没有的话，你就可以先试试部分软件逆向多开的特征码，找到后，在跳转处下断，然后通过运行程序，看他跳与不跳的区别就可以轻松找到关键了
里面有视频和程序，大家可以拿来练练手毕竟光看不练学不到东西，当你们熟练了后就可以慢慢脱离教程，自己尝试逆向该软件商的其他软件，祝你们也早日尝到逆向的乐趣

游客，如果您要查看本帖隐藏内容请回复

快11点了，还在辛苦制作教程，代表大家感谢你！

Shark恒 发表于 2016-11-25 22:45
快11点了，还在辛苦制作教程，代表大家感谢你！

鱼哥，还不睡啊，我在尝试逆向艾奇3合1的软件（目前我的思路是那软件应该要算两种校验，第一算出主程序的校验码，否则那个主程序不可能正常呼出其他的程序，而且当其他的程序打开后，主程序的县城好像隐藏了，只有OD附件才看得到那个主线程，当主程序修改后，就吊不出子程序了，尝试了DEDE，头晕了，第二算出子程序自身的校验码，否则不能去解密那个输出格式文件），我在继续研究，还是这种有难度的程序有意思，呵呵另外，如果我们看你的教程肯定两个月前就没兴趣了（因为你的思路和别人的不一样，别人是先脱壳，你是先爆破，呵呵，也的确是不用跟壳去较劲）

haier8917 发表于 2016-11-25 23:34
鱼哥，还不睡啊，我在尝试逆向艾奇3合1的软件（目前我的思路是那软件应该要算两种校验，第一算出主程序的 ...

先脱壳有先脱壳的意义，但不是逆向个软件就必须先脱壳，如果只是单纯的逆向某款软件，那未必需要脱壳。所以有时候一些操作是必要的，而有时候一些操作是画蛇添足的。

Shark恒 发表于 2016-11-25 23:38
先脱壳有先脱壳的意义，但不是逆向个软件就必须先脱壳，如果只是单纯的逆向某款软件，那未必需要脱壳。所 ...

我今年7月中旬才接触逆向软件的，刚开始的时候什么都不懂，就去看黑鹰的，结果把我给搞得一头雾水，比如进CALL F7，远CALL F8，但为什么，怎么判断，他却没说。。。。。后来我看了你的教程才知道，近CALL是变形的CALL，F8程序就要飞。。。。。。，判断方法就是看他CALL的地址和当前地址，呵呵

Shark恒 发表于 2016-11-25 23:38
先脱壳有先脱壳的意义，但不是逆向个软件就必须先脱壳，如果只是单纯的逆向某款软件，那未必需要脱壳。所 ...

对了，你觉得我讲解的到位不

太多好东西可以下载了

Shark恒 发表于 2016-11-25 23:38
先脱壳有先脱壳的意义，但不是逆向个软件就必须先脱壳，如果只是单纯的逆向某款软件，那未必需要脱壳。所 ...

我改天给大家分享艾奇3合1软件的逆向教程，3个软件用3个方法：1.用事件按钮作为突破口，2用算法CALL作为突破口，当PJ了软件后，就以搜索常量为突破口（我这次要用的软件要用版本不是最新的，这样可以试试我总结的艾奇/私房防升级特征码好用不，呵呵）

新手学习了！

大家好，我今天给大家又带来福利了，我今天的福利不是图问教程，也不是视频教程，就是给你们又带来了些练手的软件，我刚刚找到蓝风格式工厂，他的分析方法和原理和艾奇的一样，所以大家一定要举一反三，老师教的是你们的分析方法，你们要灵活运用，不过，蓝风格式工厂应该是正式版的，而且它好像有反调试功能，只要你用OD加载运行，他就出错，我今天暂不告诉大家怎么解决，开动你们的大脑想想，提示，用上你们所有学到的知识：：：比如使用调试器的隐藏功能，F8单步，NOP法，JMP法，成功的不要忘记跟帖哦