W32Dasm是静态分析中文软件的利器!先打开侦壳 language。打开 反编译,选择反汇编----打开脱壳后的unpacked。其强大的串式参考功能成为破解入门软件最佳选择。W32Dasm出色的反汇编工具,(二)目前国内汉化版本很多,但大多汉化粗糙和不彻底,因此本人重新对其进行了较为准确、彻底的汉化。(三)本次还特别对原版的英文帮助文件进行了全面汉化,对其中图框等也全部进行了汉化。欢迎来快盘软件园下载体验。
W32Dasm软件亮点
1.解密代码和ANTIDEBUG代码。在栈中有个很方便的事情就是天生支持可读可写可执行,分配空间方便等特点,释放轻松等特点,大有百试不爽的感觉。
2.此结构类似如下(可以自行发挥想象构建复杂的结构):
3.静态反汇编是从反汇编出来的程序清单上分析,从提示信息入手进行分析。目前,大多数软件在设计时,都采用了人机对话方式。所谓人机对话,即在软件运行过程中,需要由用户选择的地方,软件即显示相应的提示信息,并等待用户按键选择。而在执行完某一段程序之后,便显示一串提示信息,以反映该段程序运行后的状态,是正常运行,还是出现错误,或者提示用户进行下一步工作的帮助信息
4.相当实用的快速编辑功能,可以取代HEX编辑器了
W32Dasm软件优势
1.允许命令行调用、仅仅调试过程、允许中断创建过程允许中断创建线程
2.可以转到代码头、转到程序入口处、转到页、转到代码位置
3.增强的搜索、查找功能
4.支持VB/delphi字符串的提取,可以自定义VB_patch的打开和关闭
W32Dasm软件特色
1.很多壳代码都有这样的功能,实时的改变代码运行流程。例如将jz变成jnz
2.主要是OD是R3级别调试。用于动态跟踪分析调试。很棒的。现在主流的游戏分析工具。但是有一个缺点。就是不能进行R0级别调试。C32我记得可能是R0级别调试器。静态的。只能把程序的所有代码列出来。只标注跳转之类或者一些程序先关数据。以及你要运行到的地方是否有错误。更主要的是。能调试游戏的驱动保护。可能是C, 。
3.WINDWOS提供了一套很完善的异常保护机制。至今我还没看到IDA有可以分析这东西的功能。呵呵关键是语法分析集合太庞大了,只限于人们的想象。估计IDA的设计师们没办法才放弃的。
4.另一个是,当每次执行完后,就再次将此函数或者功能块进行加密。在使用时解密。并且准备几个这样的加解密函数。通过这样看似很笨拙的手段,可以很有效的防止实时的dump。
W32Dasm使用说明
1.0、开始
2.0、保存反汇编文本文件和创建方案文件
3.0、反汇编文本代码的基本操作
4.0、复制汇编代码文本
5.0、装载32位的汇编代码动态调试
6.0、运行,暂停或终止程序
7.0、单步跟踪程序
8.0、设置激活断点
9.0、偏移地址和虚拟地址转换
1.1、运行W32Dasm,在这里以windows95自带的计算器为例:calc.exe。
1.2、从Disassembler(反汇编)菜单选择Disassembler Options(反汇编程序选项)选项将出现如下对话框。
1.3、在Disassembler(反汇编)菜单,选择Open File(打开文件)选项或按工具栏按钮。
1.4、选择你要打开的文件就可。
注意:你反汇编文件后,如字符己超过屏幕外,这时你要选择合适的字体(在Font字体选项中Select Font选择字体) ,然后设为默认字体(Save Default Font)即可。 当然一般以默认值就可。
W32Dasm更新日志
修复线上已知bug
优化了启动页面
优化用户操作体验