W32Dasm静态分析利器

W32Dasm是静态分析中文软件的利器！先打开侦壳 language。打开 反编译，选择反汇编----打开脱壳后的unpacked。其强大的串式参考功能成为破解入门软件最佳选择。W32Dasm出色的反汇编工具，(二)目前国内汉化版本很多，但大多汉化粗糙和不彻底，因此本人重新对其进行了较为准确、彻底的汉化。(三)本次还特别对原版的英文帮助文件进行了全面汉化，对其中图框等也全部进行了汉化。欢迎来快盘软件园下载体验。

W32Dasm软件亮点

1.解密代码和ANTIDEBUG代码。在栈中有个很方便的事情就是天生支持可读可写可执行，分配空间方便等特点，释放轻松等特点，大有百试不爽的感觉。
2.此结构类似如下(可以自行发挥想象构建复杂的结构):
3.静态反汇编是从反汇编出来的程序清单上分析，从提示信息入手进行分析。目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息
4.相当实用的快速编辑功能，可以取代HEX编辑器了

W32Dasm软件优势

1.允许命令行调用、仅仅调试过程、允许中断创建过程允许中断创建线程
2.可以转到代码头、转到程序入口处、转到页、转到代码位置
3.增强的搜索、查找功能
4.支持VB/delphi字符串的提取，可以自定义VB_patch的打开和关闭

W32Dasm软件特色

1.很多壳代码都有这样的功能，实时的改变代码运行流程。例如将jz变成jnz
2.主要是OD是R3级别调试。用于动态跟踪分析调试。很棒的。现在主流的游戏分析工具。但是有一个缺点。就是不能进行R0级别调试。C32我记得可能是R0级别调试器。静态的。只能把程序的所有代码列出来。只标注跳转之类或者一些程序先关数据。以及你要运行到的地方是否有错误。更主要的是。能调试游戏的驱动保护。可能是C, 。
3.WINDWOS提供了一套很完善的异常保护机制。至今我还没看到IDA有可以分析这东西的功能。呵呵关键是语法分析集合太庞大了，只限于人们的想象。估计IDA的设计师们没办法才放弃的。
4.另一个是,当每次执行完后，就再次将此函数或者功能块进行加密。在使用时解密。并且准备几个这样的加解密函数。通过这样看似很笨拙的手段，可以很有效的防止实时的dump。

W32Dasm使用说明

1.0、开始

2.0、保存反汇编文本文件和创建方案文件

3.0、反汇编文本代码的基本操作

4.0、复制汇编代码文本

5.0、装载32位的汇编代码动态调试

6.0、运行，暂停或终止程序

7.0、单步跟踪程序

8.0、设置激活断点

9.0、偏移地址和虚拟地址转换

1.1、运行W32Dasm，在这里以windows95自带的计算器为例：calc.exe。

1.2、从Disassembler(反汇编)菜单选择Disassembler Options(反汇编程序选项)选项将出现如下对话框。

1.3、在Disassembler(反汇编)菜单，选择Open File(打开文件)选项或按工具栏按钮。

1.4、选择你要打开的文件就可。

注意：你反汇编文件后，如字符己超过屏幕外，这时你要选择合适的字体(在Font字体选项中Select Font选择字体) ，然后设为默认字体(Save Default Font)即可。 当然一般以默认值就可。

W32Dasm更新日志

修复线上已知bug
优化了启动页面
优化用户操作体验