w32dasm反匯編工具

w32dasm是一款專業(yè)的靜態(tài)反匯編工具，是破解軟件常用的工具。主要的功能也就是用來crack文件。w32dasm在破解的過程中能夠完美的顯示中文字符串及VB程序，同時(shí)內(nèi)置了16進(jìn)制編輯器，因此用戶在破解的時(shí)候?qū)⒏鼮榈娜菀住２贿^遺憾的是w32dasm原作者現(xiàn)在已經(jīng)全面停止更新了。該版本無需安裝，只需點(diǎn)擊相應(yīng)的“ANTI-WDasm.exe”啟動(dòng)程序即可正常啟動(dòng)。

w32dasm使用教程

1、32dasm黃金中文版破解簡(jiǎn)單實(shí)例

1.運(yùn)行此軟件，試著輸入你的姓名和任意注冊(cè)碼注冊(cè)，出現(xiàn)錯(cuò)誤："注冊(cè)失??！"，將錯(cuò)誤提示信息記下來

2.用PEiD v0.94發(fā)現(xiàn)無殼，w32dasm載入

3.串式參考中找到錯(cuò)誤提示信息或可能是注冊(cè)正確的提示信息：

4.雙擊后進(jìn)入調(diào)試介面如下，注意00401260處的jne：

5.現(xiàn)在就把jne處改成74或90吧！對(duì)00401260處右鍵調(diào)出編輯菜單－編輯修改

6.點(diǎn)應(yīng)用保存后程序會(huì)自動(dòng)生一個(gè)程序：

**_BAK.EXE，這個(gè)就是破解后的程序了，運(yùn)行程序，隨意輸入注冊(cè)信息，呵呵，是不是注冊(cè)成功

2、采用靜態(tài)分析破解的步驟

① 偵察軟件的文件類型，確定軟件的運(yùn)行文件是否經(jīng)過加殼（軟件加密或壓縮）處理。

② 如果軟件被加殼，則需要使用工具進(jìn)行脫殼處理。沒有的可以到此下載peid 0.95漢化版下載/soft/5267.html

③ 運(yùn)行待破解的目標(biāo)軟件，一般會(huì)要求輸入用戶名、注冊(cè)碼或序列號(hào)等，任意輸入一個(gè)，軟件將會(huì)給出錯(cuò)誤提示，把該提示記錄下來。

④ 備份目標(biāo)文件，使用反匯編工具如W32Dasm或IDA Pro等對(duì)軟件進(jìn)行反匯編處理。

⑤ 在反匯編后的代碼里找到前面記錄的出錯(cuò)提示字符串。

⑥ 在該字符串附近仔細(xì)分析各種跳轉(zhuǎn)指令和比較指令，如CMP,TEST指令等，試圖找出判斷注冊(cè)碼或序列號(hào)正誤的分支，記下該指令在文件中的偏移地址。

⑦ 使用編輯工具如WinHiex或Ultraedit打開目標(biāo)文件，按照前面獲得的偏移地址，在文件中找到對(duì)應(yīng)的指令代碼，修改后存盤，破解完畢。

3、w32dasm黃金中文版基礎(chǔ)使用教程

在w32dasm黃金中文版安裝包，有著完整的一套w32dasm基礎(chǔ)使用教程，用戶可以免費(fèi)使用。

相關(guān)問題解答

1、w32dasm漢子都亂碼

原因就是因?yàn)槟切┳址急患用芰?，所以顯示亂碼。

解決方法

① 用W32Dasm 反匯編一個(gè)軟件（如：notepad.exe），然后怎么呢？當(dāng)然是按下Ctrl +D熱鍵來祭出終極法寶SoftICE，設(shè)置斷點(diǎn)：bpx gdi32!textout

② 按F5鍵后隨便在W32Dasm中移動(dòng)一下光標(biāo)，SoftICE便攔截下來，按下F12鍵就回到了下面45E77E處。把附近的代碼稍稍細(xì)看一下就會(huì)發(fā)現(xiàn)，作者對(duì)于要顯示的字串是逐字符顯示的，這樣做的目的可能是有時(shí)為了以紅色顯示字串的某一部分。

③ 如從串資源引用窗口雙擊某一串時(shí)，光標(biāo)將移到那個(gè)串上并以紅色顯示那個(gè)串，其實(shí)在大多數(shù)情況下完全用不著這樣，只要一口氣將串顯示出來中文串就能正確顯示了，這樣顯示速度還更快