W32Dasm电脑版 v10.0 最新版 xx

W32Dasm是一款反汇编工具，W32Dasm内有16制编辑器，让用户可以更好的进行编译和破解。此外您还可以在软件内查看字符串和程序，满足了绝大部分用户在使用上的需求。

【软件介绍】

W32Dasm是一款静态程序反汇编工具！它也是破解人常用的工具之一， 它也被比作破解人的屠龙刀。
本W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的W32Dasm功能更强大，能完美显示中文字符串及VB程序，内含16进制编辑器，破解修改软件更容易，真可谓是反汇编极品!这是最新版本！喜欢它的朋友下载吧！

【软件特色】

1、自定义语法高亮显示的色彩，某些关键字可以用突出颜色显示。
2、可以手工增加注释，类似IDA，注释可以复制、保存。更加方便分析与写破解文章。
3、增强的搜索、查找功能。
4、命令行功能。
5、增加最新使用文件列表功能。
6、相当实用的快速编辑功能，可以取代HEX编辑器了。
7、增加汇编代码修补(Permenant Patcher)功能。
8、打开当前反汇编文件写操作！
9、本版修正两个窗口不能正常显示的BUG。
10、在反汇编窗口显示显示中文的功能。
11、在串式数据参考中提取中文字符串的功能。
12、支持VB/DELPHI字符串的提取，可以自定义VB_patch的打开与关闭。

【操作说明】

装载32位的汇编代码动态调试
反汇编windows自带的计算器程序 calc.exe.
选择菜单调试选项中的加载处理(Load Process），或按Ctrl+L.出现一个加载对话框，你可输入选项命令。现在你可按装载（load）按钮。
Calc.exe现在被W32DASM动态调试，将出现左右两个调试窗口（如下图），在初始化calc.exe程序后，指令将停留在入口点（Entry Point）处。
左边的调试窗口列出各种状态器如：CPU寄存器，CPU控制寄存器，断点，活动的DLL，段寄存器等等；
运行，暂停或终止程序
在右调试窗口，按运行（RUN）按钮或按F9,calc.exe将运行起来。
按暂停（PAUSE）按钮或空格键，程序将暂停，这在单步跟踪时经常用到。
按终止(TERMINAT）按钮，程序将停止，退出动态调试环境。
单步跟踪程序
重新加载 calc.exe
在程序加载后，停留在入口点，你可按F7或F8单步调试程序，这两个键所不同的是F7是跟进CALL里，F8是路过。
进入自动调试按 (F5) 和结束自动调试按 (F6) 。
设置激活断点
重新加载 calc.exe
在W32DASM的菜单转到选项转到代码处(goto code)功能，填上403198，按确定，你将在W32Dasm的主窗口（此时可能最小化了，把其还原即可）来到403198地址一行。光条在这一行显亮绿色，按F2或用鼠标左点击最左边（同时按住CTRL）设置断点。
这时如断点设置成功，光条最左边有一小段黄条，显示此行为断点。如下图：
如果断点不在这里，整行光条将是黄色的。
当断点设置好后，在左调试窗口中的断点小窗口显示断点情况（右边有一）：
此时按F2或（鼠标左键+CTRL），断点将取消。
此时按F9程序将运行到相关断点时停止。
偏移地址和虚拟地址转换
W32DASM、SOFTICE和Hiew（Decode模式）显示的地址都是虚拟地址，但是在Hiew（Decode模式）下，F5功能键查找的地址是偏移地址，因此必须将虚拟地址转换成偏移地址，才能找到正确的地址。常用的方法是在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部有一行字指示其偏移地址 , 如虚似地址：Code DaTa@0040534e而偏移地址为：@Offset 0000474Eh. 这就是偏移地址。

【使用教程】

修改数据

首先用W32DASM打开一个dll文件，如下图所示，小编随便在windows目录下找了一个！



先找到要修改的代码在文件中的偏移，记下此地址。如下图所示



启动HIEW，进入程序界面如下图所示！win10下有部分乱码，不影响





点击》up可以进入上一层目录，选择你要修改的文件，双击打开，如下图所示





按下F4选择“DECODE“模式，如下图所示





按下F5跳到刚刚记下的地址：6620E870，如下图所示



按下F3键后，烫后TAB键，可以直接修改呢。如下图所示



可以任意修改！！甚至修改成baidujingyan test吧！当然一般我们修改的是跳转指令JZ--JNZ等，如下图所示

【常见问题】

1、w32dasm汉字都乱码该如何解决？
原因就是因为那些字符串都被加密了，所以显示乱码。
解决方法
① 用W32Dasm 反汇编一个软件(如：notepad.exe)，然后怎么呢?当然是按下Ctrl +D热键来祭出终极法宝SoftICE，设置断点：bpx gdi32!textout
② 按F5键后随便在W32Dasm中移动一下光标，SoftICE便拦截下来，按下F12键就回到了下面45E77E处。把附近的代码稍稍细看一下就会发现，作者对于要显示的字串是逐字符显示的，这样做的目的可能是有时为了以红色显示字串的某一部分。
③ 如从串资源引用窗口双击某一串时，光标将移到那个串上并以红色显示那个串，其实在大多数情况下完全用不着这样，只要一口气将串显示出来中文串就能正确显示了，这样显示速度还更快