送给一些新手的逆向文章

大家好我叫残渣小翁，为什么取一个这样的名字，因为我时时刻刻都觉得自己的技术还小，不能做什么事情，我就取了这样一个名字来提醒自己，在学习的道路上永不自满！
下面我就要给新手分享一个逆向软件的思路！
一般我们拿到软件之后就是查壳，这个一个逆向者的习惯，看看什么壳，这个壳强不强大。
一般看到是VMP SE CJ TMD我直接丢OD了！当然比如一些比较弱的壳可以脱掉！我印象中好像是我忘了！
查完壳之后我一般都是先分析一下他是怎么样运作的，用什么方法运作，先哪一步到哪一步！他收费还是免费
有没有弹窗广告或者弹窗提示，如果是免费就怎么样去掉弹窗，用什么方法去掉弹窗！这时候我们要了解到汇编指令，比如  jmp  jne jnz je 这些 还有CALL之类的！如果你不懂这些你就没有办法去除弹窗。
如果是收费他是怎么样收费的，是需要注册码还是要注册账号密码！如果是注册码我能不能追吗或者自己爆破他！
如果要注册账号他要用什么验证来做，我能不能爆破他，这些你如果弄不清楚肯定逆向不了他！只有了解他才能PJ
我一般分析软件都用我们论坛的工具包：https://www.52hb.com/thread-1957-1-1.html 【在工具包中的针对语音用那个虫子监视来  哪款软件可以帮你快速的分析易语言软件 可以帮你分析那都调用了什么】
我就拿本地验证机器码来讲吧！你可以用虫子监视来分析，具体的使用方法就不用说了吧！你直接点那个注册你可以看到虫子监视那边是一个按钮1 然后有一个事件地址：XXXXX你就可以在OD中按住CTRL+G输入那个事件的地址了
然后到了那个地址之后你就开始分析咯，因为你点那个注册 【在易语言里面肯定要调用到一些代码，比如说验证这个注册码对不对 ，或者判断这个注册码对不对！在OD里面就是以 je jmp jne之类的形式展示给你看！ 如果你懂这些汇编技术就可以轻松的PJ了】一般你到了那个地址之后肯定有一些信息之类的字符串 比如说 注册成功 验证成功之类的！然后会有je jne之类的 如果你不了解可以看看我这个图文教程：https://www.52hb.com/thread-33707-1-1.html！ 相信看来这把图文教程上面那个机器码验证我就不用讲了！
下面我们讲网络验证！
比如易游网络验证，我们搜索字符串一般都是到期时间哪里逆向！把那2个jnz给nop掉！很多人都不知道为什么nop掉只是跟着视频来做，如果你自己分析的话就可以理解了！因为你点登录他要验证你的账号密码对不对
jnz就是一个判断的意思！然后会读取你的到期时间 也是用jnz来判读时间还有没有！最后如果时间没有到期就载入窗口，到期应该就就是提示到期了！为什么会nop掉 nop就是无用的意思  就相当于取消这个判断一样！没有了判断你输入什么样的账号密码都给通过 没有判断到期时间 也是一样！【妈呀装逼过头了 ，我纯新手一枚！讲的不对请指出 在点评哪里哦！】
下面我们讲注册宝：一般的注册宝我们都是选择山寨他比较快速一点，当然也可以选择爆破！我记得爆破是改那个返回值的！我个人比较喜欢山寨，对于注册宝我也没有太多的研究，大家自己看教程吧！

还有可可，可可网络验证可是现在用的最多了 基本的CFFZDNFFZ都是用可可网络验证！
一般的可可网络验证都是用特征码来逆向的！由于本人技术有限 仅能提供以下特征码！
err  eno  还有一个补假码了！算是比较高级了对于新手！
下面就先不讲了，老累了！
有什么建议大家可以提！


如果我发错板块麻烦帮我移动一下！




如果我帮到你了！请评分加点赞！

分享心得，赞~ （最后的隐藏部分给你删了。。）

小白学习了，感谢楼主

感谢经验分享，学习

楼主讲的很好，赞一个

https://www.52hb.com/

感谢分享心得了······

谢谢分享思路！！！！！1

思路不错，不过还是有点儿空空的感觉

说得挺好，要是可以配点图就更好了