w32dasm反匯編工具

w32dasm是一款專業(yè)的靜態(tài)反匯編工具，是破解軟件常用的工具。主要的功能也就是用來crack文件。w32dasm在破解的過程中能夠完美的顯示中文字符串及VB程序，同時內(nèi)置了16進制編輯器，因此用戶在破解的時候?qū)⒏鼮榈娜菀?。不過遺憾的是w32dasm原作者現(xiàn)在已經(jīng)全面停止更新了。該版本無需安裝，只需點擊相應(yīng)的“ANTI-WDasm.exe”啟動程序即可正常啟動。

w32dasm使用教程

1、32dasm黃金中文版破解簡單實例

1.運行此軟件，試著輸入你的姓名和任意注冊碼注冊，出現(xiàn)錯誤："注冊失敗！"，將錯誤提示信息記下來

2.用PEiD v0.94發(fā)現(xiàn)無殼，w32dasm載入

3.串式參考中找到錯誤提示信息或可能是注冊正確的提示信息：

4.雙擊后進入調(diào)試介面如下，注意00401260處的jne：

5.現(xiàn)在就把jne處改成74或90吧！對00401260處右鍵調(diào)出編輯菜單－編輯修改

6.點應(yīng)用保存后程序會自動生一個程序：

**_BAK.EXE，這個就是破解后的程序了，運行程序，隨意輸入注冊信息，呵呵，是不是注冊成功

2、采用靜態(tài)分析破解的步驟

① 偵察軟件的文件類型，確定軟件的運行文件是否經(jīng)過加殼（軟件加密或壓縮）處理。

② 如果軟件被加殼，則需要使用工具進行脫殼處理。沒有的可以到此下載peid 0.95漢化版下載/soft/5267.html

③ 運行待破解的目標軟件，一般會要求輸入用戶名、注冊碼或序列號等，任意輸入一個，軟件將會給出錯誤提示，把該提示記錄下來。

④ 備份目標文件，使用反匯編工具如W32Dasm或IDA Pro等對軟件進行反匯編處理。

⑤ 在反匯編后的代碼里找到前面記錄的出錯提示字符串。

⑥ 在該字符串附近仔細分析各種跳轉(zhuǎn)指令和比較指令，如CMP,TEST指令等，試圖找出判斷注冊碼或序列號正誤的分支，記下該指令在文件中的偏移地址。

⑦ 使用編輯工具如WinHiex或Ultraedit打開目標文件，按照前面獲得的偏移地址，在文件中找到對應(yīng)的指令代碼，修改后存盤，破解完畢。

3、w32dasm黃金中文版基礎(chǔ)使用教程

在w32dasm黃金中文版安裝包，有著完整的一套w32dasm基礎(chǔ)使用教程，用戶可以免費使用。

相關(guān)問題解答

1、w32dasm漢子都亂碼

原因就是因為那些字符串都被加密了，所以顯示亂碼。

解決方法

① 用W32Dasm 反匯編一個軟件（如：notepad.exe），然后怎么呢？當(dāng)然是按下Ctrl +D熱鍵來祭出終極法寶SoftICE，設(shè)置斷點：bpx gdi32!textout

② 按F5鍵后隨便在W32Dasm中移動一下光標，SoftICE便攔截下來，按下F12鍵就回到了下面45E77E處。把附近的代碼稍稍細看一下就會發(fā)現(xiàn)，作者對于要顯示的字串是逐字符顯示的，這樣做的目的可能是有時為了以紅色顯示字串的某一部分。

③ 如從串資源引用窗口雙擊某一串時，光標將移到那個串上并以紅色顯示那個串，其實在大多數(shù)情況下完全用不著這樣，只要一口氣將串顯示出來中文串就能正確顯示了，這樣顯示速度還更快