step yang paling dasar yaitu:
1. open rf.exe
2. perhatiin jnz je jge pokok nya yang ada j nya liat arah loncat nya kemana.
3. liat perintah call. itu buat memanggil fungsi dari file *.dll.
4. liat perintah move, add, sub, cmp, dan lain-lain itu buat manipulasi data.
ex: mov ecx ss:[blablabla],eax;
nah ini artinya mencopykan nilai dari eax ke pointer ecx dengan address bla-bla-bla....
pada perintah cal itu dapat juga diartikan pemanggilan prosedur lokal dan import dari system misal kernel32.dll, ntdll.dll,user32.dll dan lain-lain.
jika di pack atau di kompres program nya bakalan ada peringatan oleh olly. lakukan ekstrak kalau di olly dikasih istilah dump.
kalau file tersebut di compress maka perintah yang ada di olly bakalan loncat-loncat. jadi harus dipahami setiap statement one by one.
kalau ada anti debug matiin anti debug nya.
dengan cara bisa meloncati eksekusi tersebut
miss jmp 004373233
atau dengan merubah perintah tersebut menjadi NOPs
semoga membantu.