【新人必看：逆向技术的应用范围】

前言：讲解这些是为了让大家对当前的逆向应用市场环境有一个知识上的认清，只是做一个学术上的交流

这也是我无意中发现的一个问题，原本我以为大家都知道，但事实上的确很多人（新人几乎100%）只知道破解验证授权这个方向，既然如此，我就来展开讲解一下

你现在是否有一个认知：开发就是写软件，逆向就是破解人家写好的软件（去掉验证）？

那么，大家思考一个问题，FZ（辅 助）软件本身是不是用的逆向技术？

例子：
软件A的作用可以用来给主播挂人气（挂几十w人气），软件A对直播软件进行了逆向分析，分析出相关的协议算法，然后进行封包，那么这个软件A不就是利用逆向技术做出来的
软件A本身就属于一个基于逆向技术的程序，开发软件A的作者是不是逆向圈子的大手子？
你又想去破解软件A，实际上就是人家吃第一口，你吃第2口

思考：尤其对于很多FZ作者，FZ作者对游戏进行破解（找数据，过检测，解包封包，修改内存），难道游戏FZ作者破解游戏不算破解，你破解他的FZ才算破解？

现在，你们想一下，你想破解的程序有多少是使用逆向技术做出来的？

听到这里，有的人可能反应过来了，自己想破解的那些程序的作者本身也是搞逆向的，他们的程序就是用的逆向技术，写程序的这些作者原来也是搞逆向的

破解网络验证其实只是逆向技术中占比较小的一部分，不仅不是核心地带，而且占比较小，接下来我来给大家讲解逆向技术的几个应用范围

1：FZ（占比最大）
FZ开发作者也是吃一口的逆向作者
例子1：游戏方面的各种FZ，对游戏进行破解（找数据，找内存地址，驱动读写，修改游戏内存）
例子2：有协议方面的FZ，如大家见过的一些群里的聊天机器人，实际上就是对聊天软件进行了逆向分析，再比如抢购软件，抢单软件
（尤其是抢单软件的作者，那可以说是把逆向玩到登峰造极了，抢单软件常用于外卖货运市场，很多人为了抢到好送的单子选择使用，平台发现就是永久拉黑封号，相当于只有一次失误机会，这非常考验开发这类软件作者的逆向技术，要绕开每一个检测）


2：过检测（占比较大）
过检测这个词语很多人不陌生了，往往是某某驱动过检测，这项技术就是对检查程序进行了逆向分析，然后利用封包改内存等方法修改了检查到的数据

3：hook技术（占比较大）
hook技术很多人可能听过，就是对某个数据进行拦截，然后修改并继续发送
例子：机器码修改软件，一些人开挂直接电脑主板被游戏拉黑了（玩不了游戏），hook技术可以让游戏读取机器码的时候进行拦截并修改，让游戏读取到一个全新的机器码，然后被拉黑的机器就变成一台全新的机器（设备机器码解封原理）

4：破解验证授权：网络验证&本地验证（占比一般，但是在新人中知名度很高）
破解其他人程序的网络验证，破解的很多还是FZ工具，FZ工具本身就是用逆向技术弄出来的，再去破解这个FZ工具就属于吃第2口肉了

重点解释：
既然写FZ的那些作者也是搞逆向的，那他逆向技术应该很厉害，为什么他的程序还会被轻易破解？
答案：买的源码，第一手写出来的那个人当然是逆向大手子，但是买他源码的人就不一定了，另外很多FZ作者都是缝合的（找a买过检测，找b买内存读写，找c买图像识别）

5：常用安全验证工具（占比较小）
比如vmp加壳工具，但是写这种工具对大家来说太遥远了，再说个大家熟悉的，SP网络验证，sp网络验证对你的exe程序进行了各种分析，然后汇编代码植入各种接口，sp作者当然是属于逆向圈子的大手子，你还觉得sp作者是搞开发的，你是搞逆向的，实际上都是逆向圈子的

6：检测技术（占比较小）
比如一些游戏公司的过检测，就是对FZ程序分析了其特征（汇编代码，内存，字节集特征等），从而对开挂用户进行了封号
比如一些人会找人检测自己买的程序是否存在后门远控

其他一些方向就不一一讲解了，所以说破解验证授权的方向确实不算人数很多的方向，很简单的一个问题，你觉得逆向圈子是FZ作者多（破解游戏等应用的），还是破解验证的作者多？两者都是学习的逆向知识，你认为哪个群体人多？

每个方向有每个方向的大手子，技术方面不好评价，难度方面也不好说，这玩意波动太大，难度将某个逆向方向排到后面了，搞这方向的大佬肯定也不高兴，毕竟每个大佬都觉得自己的方向是最难的，就说一下收入方面排名，这个新人或许感兴趣

①逆向-协议
直播间挂人气，聊天机器人，抢购软件（监测低价商品，俗称薅羊毛），抢单软件（骑手，网约车），营销（群发），用户量和收入你自己想吧

②逆向-过检测
用户都是开发者，用户数不多，但就是贵，很多驱动动不动几百几千一个月，假设500一个月，100个用户就是5w

③逆向-辅助
赚的多的主要是私服辅助和脚本的作者，说个大家知道的名字：大漠插件，那些搞主流游戏的反而赚的不多，主要是封号太厉害了，很难稳定，赚钱的时候是赚钱，但是一年中赚钱的日子少，拉闸一次基本就可以跑路了（把人家号封永久）

④逆向-常用安全验证工具
比如VMP，sp，麻婆等，收入比较稳定，用户做起来了基本就是定期维护了，以兼容最新版的windows系统

⑤逆向-破解验证授权
和前面几个不一样，这个方向完全是时间换钱，用户多也要干的过来，人一天除了睡觉等顶多干16个小时，而且很多时候搞了很久没搞定又要退款，属于很辛苦的一个方向

⑥逆向-hook技术
主要是开源技术太多了，这是导致这个逆向方向大佬收入受限的主要原因

以上是常见的几个逆向方向的大致情况

听到这里，很多新人朋友不淡定了，这么说，搞来搞去，全是一个圈子的？都是玩逆向的？


那确实是这样

那么完全的编程圈子是哪些人？

完全的编程圈子开发的程序是独立运行的，就是程序不作用于另一个软件（如：网吧管理系统，酒店收银系统，游戏开发，网站开发，太多了。。。）

如果开发的软件是作用于另一个软件的（也就是FZ），那么FZ作者自身就是对其他软件做了一个破解操作，这些人当然是玩逆向的了

注：
这篇文章我觉得对很多新人的观念冲击还是比较大的，当然，我也没想到几乎所有的新人对逆向的理解就是去破解人家的验证授权

（点击返回课程目录：https://www.52hb.com/thread-58658-1-1.html）

大佬级别的，看你写的帖子无力反驳，只能点个赞

谢谢分享