软件介绍
W32Dasm是一款静态程序反汇编工具!它也是破解人常用的工具之一, 它也被比作破解人的屠龙刀。
本W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑器,破解修改软件更容易,真可谓是反汇编极品!这是最新版本!喜欢它的朋友下载吧!
软件特色
1、自定义语法高亮显示的色彩,某些关键字可以用突出颜色显示。
2、可以手工增加注释,类似IDA,注释可以复制、保存。更加方便分析与写破解文章。
3、增强的搜索、查找功能。
4、命令行功能。
5、增加最新使用文件列表功能。
6、相当实用的快速编辑功能,可以取代HEX编辑器了。
7、增加汇编代码修补(Permenant Patcher)功能。
8、打开当前反汇编文件写操作!
9、本版修正两个窗口不能正常显示的BUG。
10、在反汇编窗口显示显示中文的功能。
11、在串式数据参考中提取中文字符串的功能。
12、支持VB/DELPHI字符串的提取,可以自定义VB_patch的打开与关闭。
操作说明
装载32位的汇编代码动态调试
反汇编windows自带的计算器程序 calc.exe.
选择菜单调试选项中的加载处理(Load Process),或按Ctrl+L.出现一个加载对话框,你可输入选项命令。现在你可按装载(load)按钮。
Calc.exe现在被W32DASM动态调试,将出现左右两个调试窗口(如下图),在初始化calc.exe程序后,指令将停留在入口点(Entry Point)处。
左边的调试窗口列出各种状态器如:CPU寄存器,CPU控制寄存器,断点,活动的DLL,段寄存器等等;
运行,暂停或终止程序
在右调试窗口,按运行(RUN)按钮或按F9,calc.exe将运行起来。
按暂停(PAUSE)按钮或空格键,程序将暂停,这在单步跟踪时经常用到。
按终止(TERMINAT)按钮,程序将停止,退出动态调试环境。
单步跟踪程序
重新加载 calc.exe
在程序加载后,停留在入口点,你可按F7或F8单步调试程序,这两个键所不同的是F7是跟进CALL里,F8是路过。
进入自动调试按 (F5) 和结束自动调试按 (F6) 。
设置激活断点
重新加载 calc.exe
在W32DASM的菜单转到选项转到代码处(goto code)功能,填上403198,按确定,你将在W32Dasm的主窗口(此时可能最小化了,把其还原即可)来到403198地址一行。光条在这一行显亮绿色,按F2或用鼠标左点击最左边(同时按住CTRL)设置断点。
这时如断点设置成功,光条最左边有一小段黄条,显示此行为断点。
如果断点不在这里,整行光条将是黄色的。
当断点设置好后,在左调试窗口中的断点小窗口显示断点情况
此时按F2或(鼠标左键+CTRL),断点将取消。
此时按F9程序将运行到相关断点时停止。
偏移地址和虚拟地址转换
W32DASM、SOFTICE和Hiew(Decode模式)显示的地址都是虚拟地址,但是在Hiew(Decode模式)下,F5功能键查找的地址是偏移地址,因此必须将虚拟地址转换成偏移地址,才能找到正确的地址。常用的方法是在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部有一行字指示其偏移地址 , 如虚似地址:Code DaTa@0040534e而偏移地址为:@Offset 0000474Eh. 这就是偏移地址。
具体得不多介绍了。不过话说我很久没用过这W32了。虽然我知道它得年头不短了。
也不知道什么时候我得杀软把它杀掉。今天翻工具库的时候也没有翻到
OD擅长动态的话,那么W32就是擅长静态。
建议下载地址:https://www.52pojie.cn/thread-781191-1-1.html