w32dasm黄金中文版 v8.93绿色版

w32dasm黄金中文版是一款简单好用的反编汇工具，可以对软件进行静态反编汇操作，包括函数、数据、参考、调试、查找、工程、反编译、转移等，强大的串式参考功能是一大亮点，是人员最常用的一款软件，欢迎下载！

w32dasm特点

1)、自定义语法高亮显示的色彩，某些关键字可以用突出颜色显示，Good!

2)、可以手工增加注释，类似IDA，注释可以复制、保存。更加方便分析和写文章!

3)、增强的搜索、查找功能!

4)、命令行功能!

5)、增加最新使用文件列表功能!

6)、相当实用的快速编辑功能，可以取代HEX编辑器了!

7)、增加汇编代码修补(Permenant Patcher)功能!

8)、打开当前反汇编文件写操作!

9)、本版修正两个窗口不能正常显示的BUG。

10)、在反汇编窗口显示显示中文的功能!

11)、在串式数据参考中提取中文字符串的功能!

12)、支持VB/DELPHI字符串的提取，可以自定义VB_patch的打开和关闭!

w32dasm功能介绍

1.0、开始

2.0、保存反汇编文本文件和创建方案文件

3.0、反汇编文本代码的基本操作

4.0、复制汇编代码文本

5.0、装载32位的汇编代码动态调试

6.0、运行，暂停或终止程序

7.0、单步跟踪程序

8.0、设置激活断点

9.0、偏移地址和虚拟地址转换

1.0、开始

1.1、运行W32Dasm，在这里以windows95自带的计算器为例：calc.exe。

1.2、从Disassembler(反汇编)菜单选择Disassembler Options(反汇编程序选项)选项将出现如下对话框。

1.3、在Disassembler(反汇编)菜单，选择Open File(打开文件)选项或按工具栏按钮。

1.4、选择你要打开的文件就可。

注意：你反汇编文件后，如字符己超过屏幕外，这时你要选择合适的字体(在Font字体选项中Select Font选择字体) ，然后设为默认字体(Save Default Font)即可。 当然一般以默认值就可。

w32dasm使用教程

1.运行此软件，试着输入你的姓名和任意注册码注册，出现错误："注册失败!"，将错误提示信息记下来

2.用PEiD v0.94发现无壳，w32dasm载入

3.串式参考中找到错误提示信息或可能是注册正确的提示信息：

4.双击后进入调试介面如下，注意00401260处的jne：

5.现在就把jne处改成74或90吧!对00401260处右键调出编辑菜单-编辑修改

6.点应用保存后程序会自动生一个程序：

**_BAK.EXE，这个就是后的程序了，运行程序，随意输入注册信息，呵呵，是不是注册成功

2、采用静态分析的步骤

① 侦察软件的文件类型，确定软件的运行文件是否经过加壳(软件加密或压缩)处理。

② 如果软件被加壳，则需要使用工具进行脱壳处理。没有的可以到此下载peid 0.95汉化版下载http://www.3322.cc/soft/5267.html

③ 运行待的目标软件，一般会要求输入用户名、注册码或序列号等，任意输入一个，软件将会给出错误提示，把该提示记录下来。

④ 备份目标文件，使用反汇编工具如W32Dasm或IDA Pro等对软件进行反汇编处理。

⑤ 在反汇编后的代码里找到前面记录的出错提示字符串。

⑥ 在该字符串附近仔细分析各种跳转指令和比较指令，如CMP,TEST指令等，试图找出判断注册码或序列号正误的分支，记下该指令在文件中的偏移地址。

⑦ 使用编辑工具如WinHiex或Ultraedit打开目标文件，按照前面获得的偏移地址，在文件中找到对应的指令代码，修改后存盘，完毕。

3、w32dasm黄金中文版基础使用教程

在w32dasm黄金中文版安装包，有着完整的一套w32dasm基础使用教程，用户可以免费使用。

w32dasm汉化说明

1、w32Dasm是一款出色的反汇编工具，其小巧、免费、速度快等特点，深得广大网友喜爱。是程序调试和常用的工具之一。

2、目前国内汉化版本很多，但大多汉化粗糙和不彻底，因此本人重新对其进行了较为准确、彻底的汉化。由于原英文版本较早，在WinXP下对话框显示有些错位，本次也一一做了修正。

3、本次还特别对原版的英文帮助文件进行了全面汉化，对其中图框等也全部进行了汉化。并修订了原英文帮助文件中一些明显的错误。该帮助文件对于初学者或初次使用该软件人员将会有很大的帮助!

w32dasm字串乱码解决方法

原因就是因为那些字符串都被加密了，所以显示乱码。

解决方法

① 用W32Dasm 反汇编一个软件(如：notepad.exe)，然后怎么呢?当然是按下Ctrl +D热键来祭出终极法宝SoftICE，设置断点：bpx gdi32!textout

② 按F5键后随便在W32Dasm中移动一下光标，SoftICE便拦截下来，按下F12键就回到了下面45E77E处。把附近的代码稍稍细看一下就会发现，作者对于要显示的字串是逐字符显示的，这样做的目的可能是有时为了以红色显示字串的某一部分。

③ 如从串资源引用窗口双击某一串时，光标将移到那个串上并以红色显示那个串，其实在大多数情况下完全用不着这样，只要一口气将串显示出来中文串就能正确显示了，这样显示速度还更快