新手提问如何分析CALL的含义与作用

小菜是一名逆向爱好者，在看恒大的S02E06深入注册码的教程时，看不太懂CALL的具体含义，比如坛友苏紫方璇的回答中，哪个CALL是取用户名，哪个CALL是获取什么信息或者进行了什么样的运算。。自己看的是一头雾水。。
对于CALL的具体含义及作用该如何去分辨呢？
望大牛们不吝赐教，非常感谢！！



ps:自己权限太低=-=连加个好友都不行。。如果有逆向爱好者，欢迎加一下好友时常探讨，共同进步

call  的英语意思是  “呼叫的意思”  。程序 中就是  call    加   程序段名 就等于你在呼叫这一段 ，在汇编中的叫调用 。关键CALL 是一个程序里的一个子程序(一个程序有很多子程序) 这子程序里可以是算法验证也可以是登陆验证 判断我们是否是注册用户 然后逆向往往都要在这关键CALL里下手

wellin 发表于 2015-3-26 16:29
call  的英语意思是  “呼叫的意思”  。程序 中就是  call    加   程序段名 就等于你在呼叫这一段 ，在汇 ...

谢谢大牛回复，我知道CALL的含义啦，主要是想问一下肿么分析每个CALL的具体作用呢？毕竟看着OD里面那么多CALL又不知道他们是做什么用的。。好心塞

GodIand 发表于 2015-3-26 16:34
谢谢大牛回复，我知道CALL的含义啦，主要是想问一下肿么分析每个CALL的具体作用呢？毕竟看着OD里面那么多 ...

逆向的关键就是找到那个关键call，没必要一定去知道每个的含义，找关键call方法一:输入假码注册程序，记录下错误提示信息。OD载入程序-->右键-->查找-->所有参考文本字串-->（右键-->查找文本，注：不要区分大小写，选择整个范围）找到上面记录的错误提示文本或：右键-->超级字符串参考-->查找ASCII码/UNICODE->（右键-->查找文本，注：不要区分大小写，选择整个范围）找到上面记录的错误提示文本-->双击进去，关键CALL和关键跳就在其上面附近。一般在其上有提示注册成功的文本信息，在成功和失败提示文本的上面有一个比较，比较下面有一个跳转。在比较的上面的第一个CALL就是关键CALL了。
方法二：OD载入程序-->F9运行程序-->输入假码注册程序,确认，弹出错误提示框-->F12暂停程序运行--->ALT+K查看调用堆栈-->找到来自主程序的调用-->双击进去-->，关键CALL和关键跳就在其上面附近。一般在其上有提示注册成功的文本信息，在成功和失败提示文本的上面有一个比较，比较下面有一个跳转。在比较的上面的第一个CALL就是关键CALL了。

Call 是函数，程序执行就是靠函数每一个函数也被赋予不同的功能

其实上面已经回答的很详细了，如果说一定要知道call的作用或者含义，需要看call的内部的汇编代码，用到了哪些api，堆栈中的数据又是怎么样的，这些分析清楚了，call的含义也就知道了

wellin 发表于 2015-3-26 18:32
逆向的关键就是找到那个关键call，没必要一定去知道每个的含义，找关键call方法一:输入假码注册程序，记 ...

大牛您好，我还有个问题，关于那种跳转比较多甚至含有暗装的程序，单单是分析这两种方法肯定是解决不了的，这时候针对遇到的每个跳转该怎么去分析？我该如何判断是该跳过去还是不跳过去呢？
比较迷茫啊。。

lucious 发表于 2015-3-27 13:41
其实上面已经回答的很详细了，如果说一定要知道call的作用或者含义，需要看call的内部的汇编代码，用到了哪 ...

大牛您好，我还有个问题，关于那种跳转比较多甚至含有暗装的程序，单单是分析这两种方法肯定是解决不了的，这时候针对遇到的每个跳转该怎么去分析？我该如何判断是该跳过去还是不跳过去呢？
比较迷茫啊。。