當前位置:電腦軟件 > 編程開發 > 編程其它 > w32dasm中文版 v10.0

南天信息股票:w32dasm中文版 v10.0

小米股票代码 www.793211.tw 大?。?20KB語言:簡體中文類別:編程其它

類型:國產軟件授權:免費軟件時間:2020/6/13

官網:

環境:Windows10, Windows7, WinVista, WinXP

安全檢測:無插件360通過騰訊通過金山通過瑞星通過

普通下載

高速下載

需下載高速下載器,提速50%

w32dasm是一款非常受程序開發人員青睞的反匯編工具,對他們編寫程序代碼非常有幫助,是輔助編程開發過程中非常重要的代碼編譯工具。支持反匯編、編輯代碼、創建工程、調試代碼、查找、跳轉、執行文本、函數調用、調用命令行、十六進制數據等功能,并提供了自定義語法高亮顯示色彩功能,某些關鍵字還可以用突出顏色顯示,用戶能夠方便快捷的找到語法上的漏洞,更好的編寫程序代碼,查漏補缺,不至于到了最后整個程序都完成了,發現這里是問題,那里又有問題,全部都要返工,功虧一簣。小編為廣大程序員們帶來了w32dasm v10.0中文版下載,它是在本工具8.93基礎上修改的升級版,能好顯示中文字符串及VB程序,需要或者感興趣的用戶快來免費下載試試吧。
w32dasm中文版

w32dasm破解教程

1、偵殼:先打開偵殼 language.exe,選擇打開----找到要破解的網絡填表終結者:FormGhost.exe,點確定,如圖1。language.exe便顯示出軟件的殼是:Aspack,如圖2。



2、脫殼:雙擊脫殼AspackDie.exe,出現一個對話框,選擇網絡填表終結者:FormGhost.exe,打開。如圖3。出現圖4框,點確定脫殼完成。在網絡填表終結者:FormGhost.exe同目錄下生成一個unpacked.exe文件,這就是脫殼后的FormGhost.exe。

3,運行脫殼后的unpacked.exe,點幫助----注冊,圖9。注冊名稱,注冊碼隨便添。圖10。點注冊,提示:“注冊碼錯誤”圖11,好了記住這5個字。關了它。

4,開始反匯編:打開 反編譯 W32Dasm中文版,選擇反匯編----打開脫殼后的unpacked.exe,變開始加載。如圖5。圖6。

返匯編之后如圖7。點擊上面的參考----串式參考如圖8

出現這個對話框圖12。找到 “注冊碼錯誤”,雙擊它,匯編主程序便來到這里:圖13。

注意:正確注冊信息在錯誤信息之上,關閉串式參考框??粗鞒絳潁和?4。從注冊碼錯誤向上找到第一個跳轉(關鍵跳,除了jmp的其它跳je,jne,jz,jnz),來到這里圖15。

(它上面的call叫關鍵call。),雙擊關鍵跳,看軟件最下面有一行字:Line:379267 Pg 7586 of 7626 Code [email protected]@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址,記住00ACB4B(后面的h代表16進制,不用管他),圖16。

5、開始修改軟件:打開16進制編輯器 UltraEdit.rar,(有點慢)圖17。打開脫殼后的unpacked.exe,直接按ctrl+g,出現對話框,輸入0xacb4b(即偏移地址,不要前面的000)圖18。點確定,來到圖19

前面說過正確注冊信息在錯誤信息之上,所以這里將of85改為of84。圖20。(如果正確注冊信息在錯誤信息之下,這里改為eb)。將光標移到5上直接輸入數字4即可,其他地方不要動。好了,改好只后左上角的文件---另存為unpacked222.exe
6、關閉所以軟件,運行另存的unpacked222.exe,點幫助---注冊,注冊名稱,注冊碼隨便添,點確定,提示注冊完成。圖21?;氐餃砑緱嬋純?,幫助,注冊一項已經變為灰色了,圖22

7、破解全部完成

w32dasm使用教程

1、首先用工具打開一個dll文件,如下圖所示,小編隨便在windows目錄下找了一個。

2、先找到要修改的代碼在文件中的偏移,記下此地址。

3、啟動HIEW,進入程序界面如下圖所示!win10下有部分亂碼,不影響。

4、點擊up可以進入上一層目錄,選擇你要修改的文件,雙擊打開。

5、按下F4選擇“DECODE“模式。

6、按下F5跳到剛剛記下的地址:6620E870。

7、按下F3鍵后,燙后TAB鍵,可以直接修改呢。

8、可以任意修改??!甚至修改成baidujingyan test吧!當然一般我們修改的是跳轉指令JZ--JNZ等。

功能特色

1、自定義語法高亮顯示的色彩,某些關鍵字可以用突出顏色顯示,Good。
2、可以手工增加注釋,類似IDA,注釋可以復制、保存。更加方便分析和寫破解文章。
3、增強的搜索、查找功能。
4、命令行功能。
5、增加最新使用文件列表功能。
6、相當實用的快速編輯功能,可以取代HEX編輯器了。
7、增加匯編代碼修補(Permenant Patcher)功能。
8、打開當前反匯編文件寫操作。
9、本版修正兩個窗口不能正常顯示的BUG。
10、在反匯編窗口顯示顯示中文的功能。
11、在串式數據參考中提取中文字符串的功能。
12、支持VB/DELPHI字符串的提取,可以自定義VB_patch的打開和關閉。

使用說明

W32Dasm是一個強大的反匯編工具,操作簡單,使用方便。通常被程序員使用,當然也可被用來Crack軟件了,很適合Cracker使用。
我在這把與crack相關的功能簡述如下:
1.0 開始
2.0 保存反匯編文本文件和創建方案文件
3.0 反匯編文本代碼的基本操作
4.0 復制匯編代碼文本
5.0 裝載32位的匯編代碼動態調試
6.0 運行,暫?;蛑罩鉤絳?br />7.0 單步跟蹤程序
8.0 設置激活斷點
9.0 偏移地址和虛擬地址轉換
1.0 開始
1.1 運行W32Dasm,在這里以windows95自帶的計算器為例:calc.exe。
1.2 從Disassembler(反匯編)菜單選擇Disassembler Options(反匯編程序選項)選項將出現如下對話框。
1.3 在Disassembler(反匯編)菜單,選擇Open File(打開文件)選項或按工具欄按鈕。
1.4 選擇你要打開的文件就可。
注意:你反匯編文件后,如字符己超過屏幕外,這時你要選擇合適的字體(在Font字體選項中Select Font選擇字體) ,然后設為默認字體(Save Default Font)即可。 當然一般以默認值就可。
2.0 保存反匯編文本文件和創建方案文件(Save The Disassembly Text and Create A Project File )

3.0 反匯編源代碼的基本操作
3.1 轉到代碼開始(Goto Code Start)
在工具欄按或從菜單的轉到(Goto)選項選擇轉到代碼開始(Goto Code Start) 或按Ctrl S, 這樣光標將來到代碼的開始處,用戶可通過雙擊鼠標或用shift+上下光標鍵改變光標的位置。
注:代碼的開始處是反匯編代碼列表清單匯編指令的開始,而不是代碼運行的起點,程序運行的起點稱為程序入口點(Program Entry Point)。
3.2 轉到程序入口點(Goto Program Entry Point)
在工具欄按或菜單的轉到(Goto)選項選擇 轉到程序入口點(Goto Program Entry Point)或按F10,這樣光標將來到程序入口點(Entry Point),這里就是程序執行的起始點,一般動態調試時LOAD時也就停在此處。
3.3 轉到頁(Goto Page)
在工具欄按或菜單的轉到(Goto)選項選擇轉到頁(Goto Page)或按F11,這時跳出一對話框,輸入頁數可跳轉到相關頁面去。
3.4 轉到代碼位置(Goto Code Location)
在工具欄按或菜單的轉到(Goto)選項選擇轉到代碼位置(Goto Code Location)或按F12,一個對話框將出現,充許用戶輸入代碼偏移地址,以跳轉到此位置上去。
3.5 執行文本跳轉(Execute Text Jump)
這功能是在Execute Text(執行文本)菜單選項里的,執行跳躍(Execute Jump)功能激活條件是光標在代碼的跳轉指令這行上(這時光條是高亮度的綠顏色)。此時工具條Jump To按鈕也激活。
此時按或菜單選項Execute Jump(執行跳躍)或按右光標鍵,光條將來到跳轉指令所指到的位置。在這例子里,將來到:004076CE

xor eax,eax 這一行代碼處:如要返回到上一次跳躍,請參考3.6.
3.6 返回到上一次跳躍Return From Last Jump
這功能是在Execute Text(執行文本)菜單選項里的,此指令僅僅是在 執行文本跳轉功能完成后才激活。當這條件成立時,按鈕將激活。按或在菜單里選項返回到上一次跳躍(Return From Last Jump)或按左光標鍵,光條將返回到上一次跳躍位置處。
3.7 執行呼叫Execute Text Call
這功能是在Execute Text(執行文本)菜單選項里的,此功能激活的條件是光條在CALL指令一行。在這一行時光條將發綠,按鈕將激活。執行時光條將會來到CALL所指的地址處。如下圖: 光條在0040751D call 004073D4 一行。
此時按或在菜單的執行呼叫(Execute Text Call)或按右光標鍵,光條將來到CALL所指的地址004073D4這一行。
如要返回到剛才起點的0040751D call 004073D4 一行,參考3.8的返回呼叫。
3.8 返回呼叫(Return From Last Call)
這功能是在Execute Text(執行文本)菜單選項里的,此指令僅僅是在執行呼叫Execute Text Call功能完成后才激活。當這條件成立時,按鈕將激活。按或在菜單里選項返回呼叫(Return From Last Call)或按左光標鍵,光條將返回到上一次呼叫位置處。
3.9 導入功能(Imported)
在菜單功能選項里,其作用主要是查看import函數。按或在菜單功能選項里的導入(Imports)命令,執行后將列出當前文件的Import函數。
如要返回到剛才起點的0040751D call 004073D4 一行,參考3.8的返回呼叫。
操作說明
5.0 裝載32位的匯編代碼動態調試
5.1 反匯編windows自帶的計算器程序 calc.exe.
5.2 選擇菜單調試選項中的加載處理(Load Process),或按Ctrl+L.出現一個加載對話框,你可輸入選項命令。現在你可按裝載(load)按鈕。
Calc.exe現在被W32DASM動態調試,將出現左右兩個調試窗口(如下圖),在初始化calc.exe程序后,指令將停留在入口點(Entry Point)處。
左邊的調試窗口列出各種狀態器如:CPU寄存器,CPU控制寄存器,斷點,活動的DLL,段寄存器等等;

6.0 運行,暫?;蛑罩鉤絳?br />6.1 在右調試窗口,按運行(RUN)按鈕或按F9,calc.exe將運行起來。
按暫停(PAUSE)按鈕或空格鍵,程序將暫停,這在單步跟蹤時經常用到。
按終止(TERMINAT)按鈕,程序將停止,退出動態調試環境。
7.0單步跟蹤程序
7.1 重新加載 calc.exe
7.2 在程序加載后,停留在入口點,你可按F7或F8單步調試程序,這兩個鍵所不同的是F7是跟進CALL里,F8是路過。
7.3 進入自動調試按 (F5) 和結束自動調試按 (F6) 。
8.0設置激活斷點
8.1 重新加載 calc.exe
8.2 在工具的菜單轉到選項轉到代碼處(goto code)功能,填上403198,按確定,你將在工具的主窗口(此時可能最小化了,把其還原即可)來到403198地址一行。光條在這一行顯亮綠色,按F2或用鼠標左點擊最左邊(同時按住CTRL)設置斷點。
這時如斷點設置成功,光條最左邊有一小段黃條,顯示此行為斷點。如下圖:
如果斷點不在這里,整行光條將是黃色的。
當斷點設置好后,在左調試窗口中的斷點小窗口顯示斷點情況(右邊有一):
此時按F2或(鼠標左鍵+CTRL),斷點將取消。
8.3 此時按F9程序將運行到相關斷點時停止。
9.0 偏移地址和虛擬地址轉換
工具本身、SOFTICE和Hiew(Decode模式)顯示的地址都是虛擬地址,但是在Hiew(Decode模式)下,F5功能鍵查找的地址是偏移地址,因此必須將虛擬地址轉換成偏移地址,才能找到正確的地址。常用的方法是在工具下將綠色的光條移到某一行代碼上 , 在窗口底部有一行字指示其偏移地址 , 如虛似地址:Code [email protected]而偏移地址為:@Offset 0000474Eh. 這就是偏移地址。

常見問題

一、漢字都亂碼該如何解決?
原因就是因為那些字符串都被加密了,所以顯示亂碼。

解決方法
1、用工具反匯編一個軟件(如:notepad.exe),然后怎么呢?當然是按下Ctrl +D熱鍵來祭出終極法寶SoftICE,設置斷點:bpx gdi32!textout。
2、按F5鍵后隨便在工具中移動一下光標,SoftICE便攔截下來,按下F12鍵就回到了下面45E77E處。把附近的代碼稍稍細看一下就會發現,作者對于要顯示的字串是逐字符顯示的,這樣做的目的可能是有時為了以紅色顯示字串的某一部分。
3、如從串資源引用窗口雙擊某一串時,光標將移到那個串上并以紅色顯示那個串,其實在大多數情況下完全用不著這樣,只要一口氣將串顯示出來中文串就能正確顯示了,這樣顯示速度還更快。
下載地址

有問題?點擊報錯+投訴+提問

網友評論

0條評論

評論需審核后才能顯示
    {ganrao}