您的位置:零度软件园编程工具编程工具W32Dasm v10.0 最新版

W32Dasm v10.0 最新版W32Dasm v10.0 最新版

软件大小:587KB

软件官网:HomePage

用户评分:

软件类型:国产软件

运行环境:WinAll

软件语言:简体中文

软件分类:编程工具

更新时间:2019/6/9

授权方式:免费软件

插件情况:无 插 件

平台检测 无插件 360通过 腾讯通过 金山通过 瑞星通过
软件标签: W32Dasm
W32Dasm黄金中文版是一款能够进行编译和反编译的软件,其中有16制编辑器,用户可以凭借这个功能进行编译和破解。此外使用W32Dasm能够查看字符串和程序,满足了用户在使用这类型软件的绝大数功能。

W32Dasm黄金中文版第1张预览图

软件介绍

W32Dasm是一款静态程序反汇编工具!它也是破解人常用的工具之一, 它也被比作破解人的屠龙刀。
本W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑器,破解修改软件更容易,真可谓是反汇编极品!这是最新版本!喜欢它的朋友下载吧!
W32Dasm黄金中文版第2张预览图

软件特色

1、自定义语法高亮显示的色彩,某些关键字可以用突出颜色显示。
2、可以手工增加注释,类似IDA,注释可以复制、保存。更加方便分析与写破解文章。
3、增强的搜索、查找功能。
4、命令行功能。
5、增加最新使用文件列表功能。
6、相当实用的快速编辑功能,可以取代HEX编辑器了。
7、增加汇编代码修补(Permenant Patcher)功能。
8、打开当前反汇编文件写操作!
9、本版修正两个窗口不能正常显示的BUG。
10、在反汇编窗口显示显示中文的功能。
11、在串式数据参考中提取中文字符串的功能。
12、支持VB/DELPHI字符串的提取,可以自定义VB_patch的打开与关闭。
W32Dasm黄金中文版第3张预览图

操作说明

装载32位的汇编代码动态调试
反汇编windows自带的计算器程序 calc.exe.
选择菜单调试选项中的加载处理(Load Process),或按Ctrl+L.出现一个加载对话框,你可输入选项命令。现在你可按装载(load)按钮。
Calc.exe现在被W32DASM动态调试,将出现左右两个调试窗口(如下图),在初始化calc.exe程序后,指令将停留在入口点(Entry Point)处。
左边的调试窗口列出各种状态器如:CPU寄存器,CPU控制寄存器,断点,活动的DLL,段寄存器等等;

运行,暂停或终止程序
在右调试窗口,按运行(RUN)按钮或按F9,calc.exe将运行起来。
按暂停(PAUSE)按钮或空格键,程序将暂停,这在单步跟踪时经常用到。
按终止(TERMINAT)按钮,程序将停止,退出动态调试环境。

单步跟踪程序
重新加载 calc.exe
在程序加载后,停留在入口点,你可按F7或F8单步调试程序,这两个键所不同的是F7是跟进CALL里,F8是路过。
进入自动调试按 (F5) 和结束自动调试按 (F6) 。

设置激活断点
重新加载 calc.exe
在W32DASM的菜单转到选项转到代码处(goto code)功能,填上403198,按确定,你将在W32Dasm的主窗口(此时可能最小化了,把其还原即可)来到403198地址一行。光条在这一行显亮绿色,按F2或用鼠标左点击最左边(同时按住CTRL)设置断点。
这时如断点设置成功,光条最左边有一小段黄条,显示此行为断点。
如果断点不在这里,整行光条将是黄色的。
当断点设置好后,在左调试窗口中的断点小窗口显示断点情况
此时按F2或(鼠标左键+CTRL),断点将取消。
此时按F9程序将运行到相关断点时停止。

偏移地址和虚拟地址转换
W32DASM、SOFTICE和Hiew(Decode模式)显示的地址都是虚拟地址,但是在Hiew(Decode模式)下,F5功能键查找的地址是偏移地址,因此必须将虚拟地址转换成偏移地址,才能找到正确的地址。常用的方法是在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部有一行字指示其偏移地址 , 如虚似地址:Code DaTa@0040534e而偏移地址为:@Offset 0000474Eh. 这就是偏移地址。
W32Dasm黄金中文版第4张预览图

使用教程

修改数据
首先用W32DASM打开一个dll文件,如下图所示,小编随便在windows目录下找了一个!
W32Dasm黄金中文版第5张预览图

先找到要修改的代码在文件中的偏移,记下此地址。如下图所示
W32Dasm黄金中文版第6张预览图

启动HIEW,进入程序界面如下图所示!win10下有部分乱码,不影响
W32Dasm黄金中文版第7张预览图

W32Dasm黄金中文版第8张预览图

点击》up可以进入上一层目录,选择你要修改的文件,双击打开,如下图所示
W32Dasm黄金中文版第9张预览图

W32Dasm黄金中文版第10张预览图

按下F4选择“DECODE“模式,如下图所示
W32Dasm黄金中文版第11张预览图

W32Dasm黄金中文版第12张预览图

按下F5跳到刚刚记下的地址:6620E870,如下图所示
W32Dasm黄金中文版第13张预览图

按下F3键后,烫后TAB键,可以直接修改呢。如下图所示
W32Dasm黄金中文版第14张预览图

可以任意修改!!甚至修改成baidujingyan test吧!当然一般我们修改的是跳转指令JZ--JNZ等,如下图所示
W32Dasm黄金中文版第15张预览图

常见问题

1、w32dasm汉字都乱码该如何解决?
原因就是因为那些字符串都被加密了,所以显示乱码。

解决方法

① 用W32Dasm 反汇编一个软件(如:notepad.exe),然后怎么呢?当然是按下Ctrl +D热键来祭出终极法宝SoftICE,设置断点:bpx gdi32!textout
② 按F5键后随便在W32Dasm中移动一下光标,SoftICE便拦截下来,按下F12键就回到了下面45E77E处。把附近的代码稍稍细看一下就会发现,作者对于要显示的字串是逐字符显示的,这样做的目的可能是有时为了以红色显示字串的某一部分。
③ 如从串资源引用窗口双击某一串时,光标将移到那个串上并以红色显示那个串,其实在大多数情况下完全用不着这样,只要一口气将串显示出来中文串就能正确显示了,这样显示速度还更快

用户评论

(您的评论需要经过审核才能显示)0人参与,0条评论
140

最新评论

我要抢沙发

请简要描述您遇到的错误,我们将尽快予以修订

返回顶部