W32Dasm是一個(gè)靜態(tài)反匯編工具，它通常被程序員使用，可被用來(lái)Crack軟件，可以有效的簡(jiǎn)潔程序編譯的思路，它也被比作破解人的屠龍刀。W32Dasm10.0修改版是經(jīng)Killer在W32Dasm8.93基礎(chǔ)上修改的，W32Dasm還能夠分析軟件的框架以及架構(gòu)，修改后的W32Dasm功能更強(qiáng)大，使用這款軟件進(jìn)行編寫(xiě)程序的測(cè)試代碼對(duì)他們很有幫助，能完美顯示中文字符串及VB程序，內(nèi)含16進(jìn)制編輯器，破解修改軟件更容易，真可謂是反匯編極品!

W32Dasm是一個(gè)強(qiáng)大的反匯編工具，操作簡(jiǎn)單，使用方便。通常被程序員使用，當(dāng)然也可被用來(lái)Crack軟件了，很適合Cracker使用。

使用教程

1、首先用w32dasm打開(kāi)一個(gè)dll文件，見(jiàn)winwin7分享的圖片：

2、先找到要修改的代碼在文件中的偏移，記下此地址，見(jiàn)winwin7分享的圖片：

3、啟動(dòng)HIEW，進(jìn)入程序界面如下圖所示！win10下有部分亂碼，不影響，見(jiàn)winwin7分享的圖片：

4、點(diǎn)擊up可以進(jìn)入上一層目錄，選擇你要修改的文件，雙擊打開(kāi)，見(jiàn)winwin7分享的圖片：

5、按下F4選擇“DECODE“模式，見(jiàn)winwin7分享的圖片：

6、按下F5跳到剛剛記下的地址：6620E870，見(jiàn)winwin7分享的圖片：

7、按下F3鍵后，燙后TAB鍵，可以直接修改呢，見(jiàn)winwin7分享的圖片：

8、可以任意修改！！甚至修改成baidujingyan test吧！當(dāng)然一般我們修改的是跳轉(zhuǎn)指令JZ--JNZ等，見(jiàn)winwin7分享的圖片：

w32dasm破解教程

1、偵殼：先打開(kāi)偵殼 language.exe，選擇打開(kāi)----找到要破解的網(wǎng)絡(luò)填表終結(jié)者：FormGhost.exe，點(diǎn)確定，如圖1。language.exe便顯示出軟件的殼是：Aspack，見(jiàn)winwin7分享的圖片：

2、脫殼：雙擊脫殼AspackDie.exe，出現(xiàn)一個(gè)對(duì)話框，選擇網(wǎng)絡(luò)填表終結(jié)者：FormGhost.exe，打開(kāi)，點(diǎn)確定脫殼完成。在網(wǎng)絡(luò)填表終結(jié)者：FormGhost.exe同目錄下生成一個(gè)unpacked.exe文件，這就是脫殼后的FormGhost.exe，見(jiàn)winwin7分享的圖片：

3，運(yùn)行脫殼后的unpacked.exe，點(diǎn)幫助----注冊(cè)，注冊(cè)名稱，注冊(cè)碼隨便添。點(diǎn)注冊(cè)，提示：“注冊(cè)碼錯(cuò)誤”，好了記住這5個(gè)字。，見(jiàn)winwin7分享的圖片：

4，開(kāi)始反匯編：打開(kāi) 反編譯 W32Dasm黃金中文版，選擇反匯編----打開(kāi)脫殼后的unpacked.exe，變開(kāi)始加載，見(jiàn)winwin7分享的圖片：

返匯編之后。點(diǎn)擊上面的參考----串式參考，見(jiàn)winwin7分享的圖片：

出現(xiàn)這個(gè)對(duì)話框，找到   “注冊(cè)碼錯(cuò)誤”，雙擊它，匯編主程序便來(lái)到這里，見(jiàn)winwin7分享的圖片：

注意：正確注冊(cè)信息在錯(cuò)誤信息之上，關(guān)閉串式參考框。看主程序。從注冊(cè)碼錯(cuò)誤向上找到第一個(gè)跳轉(zhuǎn)（關(guān)鍵跳，除了jmp的其它跳：je,jne,jz,jnz），見(jiàn)winwin7分享的圖片：

（它上面的call叫關(guān)鍵call。），雙擊關(guān)鍵跳，看軟件最下面有一行字：Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址，記住00ACB4B（后面的h代表16進(jìn)制，不用管他），，見(jiàn)winwin7分享的圖片：

5、開(kāi)始修改軟件：打開(kāi)16進(jìn)制編輯器 UltraEdit.rar，（有點(diǎn)慢）。打開(kāi)脫殼后的unpacked.exe，直接按ctrl+g，出現(xiàn)對(duì)話框，輸入0xacb4b(即偏移地址，不要前面的000）圖18。點(diǎn)確定，，見(jiàn)winwin7分享的圖片：

前面說(shuō)過(guò)正確注冊(cè)信息在錯(cuò)誤信息之上，所以這里將of85改為of84。（如果正確注冊(cè)信息在錯(cuò)誤信息之下，這里改為eb）。將光標(biāo)移到5上直接輸入數(shù)字4即可，其他地方不要?jiǎng)?。好了，改好只后左上角的文?--另存為unpacked222.exe

6、關(guān)閉所以軟件，運(yùn)行另存的unpacked222.exe，點(diǎn)幫助---注冊(cè)，注冊(cè)名稱，注冊(cè)碼隨便添，點(diǎn)確定，提示注冊(cè)完成?；氐杰浖缑婵纯矗瑤椭?，注冊(cè)一項(xiàng)已經(jīng)變?yōu)榛疑耍?，?jiàn)winwin7分享的圖片：

7、破解全部完成

w32dasm反匯編工具介紹

W32Dasm是一個(gè)強(qiáng)大的反匯編工具，操作簡(jiǎn)單，使用方便。通常被程序員使用，當(dāng)然也可被用來(lái)Crack軟件了，很適合Cracker使用。

我在這把與crack相關(guān)的功能簡(jiǎn)述如下：

1.0 開(kāi)始

2.0 保存反匯編文本文件和創(chuàng)建方案文件

3.0 反匯編文本代碼的基本操作

4.0 復(fù)制匯編代碼文本

5.0 裝載32位的匯編代碼動(dòng)態(tài)調(diào)試

6.0 運(yùn)行，暫?；蚪K止程序

7.0 單步跟蹤程序

8.0 設(shè)置激活斷點(diǎn)

9.0 偏移地址和虛擬地址轉(zhuǎn)換

1.0 開(kāi)始

1.1 運(yùn)行W32Dasm，在這里以windows95自帶的計(jì)算器為例：calc.exe。

1.2 從Disassembler（反匯編）菜單選擇Disassembler Options（反匯編程序選項(xiàng)）選項(xiàng)將出現(xiàn)如下對(duì)話框。

1.3 在Disassembler（反匯編）菜單，選擇Open File（打開(kāi)文件）選項(xiàng)或按工具欄按鈕。

1.4 選擇你要打開(kāi)的文件就可。

注意：你反匯編文件后，如字符己超過(guò)屏幕外，這時(shí)你要選擇合適的字體（在Font字體選項(xiàng)中Select Font選擇字體） ，然后設(shè)為默認(rèn)字體（Save Default Font）即可。 當(dāng)然一般以默認(rèn)值就可。

2.0 保存反匯編文本文件和創(chuàng)建方案文件(Save The Disassembly Text and Create A Project File )

略。

3.0 反匯編源代碼的基本操作

3.1轉(zhuǎn)至編碼逐漸（GotoCodeStart）
在菜單欄按或從菜單的轉(zhuǎn)至(Goto)選項(xiàng)挑選轉(zhuǎn)至編碼逐漸（GotoCodeStart）或按CtrlS,那樣鼠標(biāo)光標(biāo)將趕到編碼的開(kāi)端處，用戶可根據(jù)雙擊鼠標(biāo)或用shift+左右光標(biāo)鍵更改鼠標(biāo)光標(biāo)位置。
注：編碼的開(kāi)端處是反匯編代碼目錄明細(xì)匯編語(yǔ)言指令的開(kāi)端，而非程序執(zhí)行的起點(diǎn)，程序執(zhí)行的起點(diǎn)稱之為程序流程入口點(diǎn)（ProgramEntryPoint）。
3.2轉(zhuǎn)至程序流程入口點(diǎn)（GotoProgramEntryPoint）
在菜單欄按或菜單的轉(zhuǎn)至(Goto)選項(xiàng)挑選轉(zhuǎn)至程序流程入口點(diǎn)（GotoProgramEntryPoint）或按F10,那樣鼠標(biāo)光標(biāo)將趕到程序流程入口點(diǎn)(EntryPoint),這里就是程序執(zhí)行的起始點(diǎn)，一般動(dòng)態(tài)調(diào)試時(shí)LOAD時(shí)才就?？吭谶@里。
3.3轉(zhuǎn)至頁(yè)（GotoPage）
在菜單欄按或菜單的轉(zhuǎn)至(Goto)選項(xiàng)挑選轉(zhuǎn)至頁(yè)（GotoPage）或按F11,這時(shí)候跳出來(lái)一提示框，鍵入頁(yè)碼可跳轉(zhuǎn)到有關(guān)網(wǎng)頁(yè)頁(yè)面去。
3.4轉(zhuǎn)至編碼部位（GotoCodeLocation）
在菜單欄按或菜單的轉(zhuǎn)至(Goto)選項(xiàng)挑選轉(zhuǎn)至編碼部位（GotoCodeLocation）或按F12,一個(gè)提示框?qū)⒊霈F(xiàn)，允許客戶輸入代碼偏移地址，以跳轉(zhuǎn)到此部位上來(lái)。
3.5實(shí)行文字自動(dòng)跳轉(zhuǎn)（ExecuteTextJump）
這作用是在ExecuteText（實(shí)行文字）菜單選項(xiàng)中的，實(shí)行彈跳（ExecuteJump）作用激話標(biāo)準(zhǔn)是鼠標(biāo)光標(biāo)在編碼的跳轉(zhuǎn)指令這方面上（這時(shí)候光條是亮度高的綠顏色）。這時(shí)工具欄JumpTo按鍵也激話。
這時(shí)按或菜單選項(xiàng)ExecuteJump（實(shí)行彈跳）或按右光標(biāo)鍵，光條將趕到跳轉(zhuǎn)指令所說(shuō)到位置。在這里事例里，將趕到:004076CE

xoreax,eax這一行代碼處：
若想回到到上一次彈跳，請(qǐng)參考3.6.
3.6回到到上一次彈跳ReturnFromLastJump
這作用是在ExecuteText（實(shí)行文字）菜單選項(xiàng)中的，此命令只是是在實(shí)行文字自動(dòng)跳轉(zhuǎn)作用結(jié)束后才激話。當(dāng)這標(biāo)準(zhǔn)創(chuàng)立時(shí)，按鍵將激話。按將在菜單里選項(xiàng)回到到上一次彈跳（ReturnFromLastJump）或按左光標(biāo)鍵，光條將回到到上一次彈跳部位處。
3.7實(shí)行通話ExecuteTextCall
這作用是在ExecuteText（實(shí)行文字）菜單選項(xiàng)中的，此作用激話的標(biāo)準(zhǔn)是光條在CALL命令一行。在這里一行時(shí)光條將發(fā)黃，按鍵將激話。實(shí)行時(shí)光條可能趕到CALL所指的詳細(xì)地址處。
如下圖所示：光條在0040751Dcall004073D4一行。
這時(shí)按將在菜單的執(zhí)行通話（ExecuteTextCall）或按右光標(biāo)鍵，光條將趕到CALL所指的詳細(xì)地址004073D4這一行。
若想回到到剛剛起點(diǎn)的0040751Dcall004073D4一行，參照3.8的回到通話。
3.8回到通話(ReturnFromLastCall)
這作用是在ExecuteText（實(shí)行文字）菜單選項(xiàng)中的，此命令只是是在實(shí)行通話ExecuteTextCall作用結(jié)束后才激話。當(dāng)這標(biāo)準(zhǔn)創(chuàng)立時(shí)，按鍵將激話。按將在菜單里選項(xiàng)回到通話(ReturnFromLastCall)或按左光標(biāo)鍵，光條將回到到上一次通話部位處。
3.9導(dǎo)入功能（Imported）
在菜單作用選項(xiàng)里，它的作用通常是查看import函數(shù)。按將在菜單作用選項(xiàng)中的導(dǎo)進(jìn)（Imports）指令，實(shí)行后將列舉當(dāng)前文件的Import函數(shù)。
若想回到到剛剛起點(diǎn)的0040751Dcall004073D4一行，參照3.8的回到通話。
操作指南
5.0運(yùn)載32位的匯編代碼動(dòng)態(tài)調(diào)試
5.1反編譯windows帶有的計(jì)算方式程序流程calc.exe.
5.2挑選菜單調(diào)節(jié)選項(xiàng)里的載入解決(LoadProcess），或按Ctrl+L.出現(xiàn)一個(gè)載入提示框，你可以鍵入選項(xiàng)指令。如今你可以按運(yùn)載（load）按鍵。
Calc.exe現(xiàn)在被W32DASM動(dòng)態(tài)調(diào)試，將出現(xiàn)左右兩調(diào)節(jié)對(duì)話框（如下圖所示），在復(fù)位calc.exe程序后，命令將停留在入口點(diǎn)（EntryPoint）處。
左邊調(diào)節(jié)對(duì)話框列舉各種各樣情況器如：CPU存儲(chǔ)器，CPU控制寄存器，斷點(diǎn)，活動(dòng)的DLL，段寄存器這些；

6.0運(yùn)作，中止或終止程序流程
6.1在右調(diào)節(jié)對(duì)話框，按運(yùn)作（RUN）按鍵或按F9,calc.exe將運(yùn)作下去。
按中止（PAUSE）按鍵或空白鍵，程序流程將中止，這在斷點(diǎn)調(diào)試追蹤時(shí)經(jīng)常使用。
按停止(TERMINAT）按鍵，程序流程將終止，撤出動(dòng)態(tài)調(diào)試自然環(huán)境。
7.0斷點(diǎn)調(diào)試追蹤程序流程
7.1重新加載calc.exe
7.2在程序流程載入后，停留在入口點(diǎn)，你可以按F7或F8單步調(diào)試程序流程，這倆鍵所不同的是F7是跟蹤C(jī)ALL里，F(xiàn)8是經(jīng)過(guò)。
7.3進(jìn)到全自動(dòng)調(diào)節(jié)按(F5)和完畢全自動(dòng)調(diào)節(jié)按(F6)。
8.0設(shè)定激話斷點(diǎn)
8.1重新加載calc.exe
8.2在W32DASM的菜單轉(zhuǎn)至選項(xiàng)轉(zhuǎn)到編碼處(gotocode)作用，填入403198，按明確，我們將在W32Dasm的主窗口（這時(shí)很有可能降到最低了，把其復(fù)原就可以）趕到403198詳細(xì)地址一行。光條在這里一行明亮翠綠色，按F2或用電腦鼠標(biāo)左點(diǎn)一下最左側(cè)（與此同時(shí)按著CTRL）設(shè)定斷點(diǎn)。
這時(shí)候如斷點(diǎn)設(shè)置成功，光條最左側(cè)有一小段黃條，表明此個(gè)人行為斷點(diǎn)。如下圖所示：
假如斷點(diǎn)不在這里，整行光條將是黃色的。
當(dāng)斷點(diǎn)設(shè)置好后，在左調(diào)節(jié)對(duì)話框里的斷點(diǎn)小窗口表明斷點(diǎn)狀況（右側(cè)有一）：
這時(shí)按F2或（鼠標(biāo)鍵+CTRL），斷點(diǎn)將取消。
8.3這時(shí)按F9程序流程將運(yùn)作到有關(guān)斷點(diǎn)時(shí)終止。
9.0偏移地址和虛擬注冊(cè)地址變換
W32DASM、SOFTICE和Hiew（Decode方式）表明的地址全是虛擬注冊(cè)地址，但是在Hiew（Decode方式）下，F(xiàn)5功能按鍵搜索的地址是偏移地址，因此必須將虛擬注冊(cè)地址轉(zhuǎn)化成偏移地址，才能找到恰當(dāng)?shù)牡刂?。常?jiàn)的方式是在W32DASM下將綠色的光條挪到某一行代碼上,在對(duì)話框底端有一行字標(biāo)示其偏移地址,如虛擬詳細(xì)地址：CodeDaTa@0040534e而偏移地址為：@Offset0000474Eh.這便是偏移地址。

w32dasm反匯編工具特色

1、自定義語(yǔ)法高亮顯示的色彩，某些關(guān)鍵字可以用突出顏色顯示，Good！

2、可以手工增加注釋，類似IDA，注釋可以復(fù)制、保存。更加方便分析和寫(xiě)破解文章！

3、增強(qiáng)的搜索、查找功能！

4、命令行功能！

5、增加最新使用文件列表功能！

6、相當(dāng)實(shí)用的快速編輯功能，可以取代HEX編輯器了！

7、增加匯編代碼修補(bǔ)（Permenant Patcher）功能！

8、打開(kāi)當(dāng)前反匯編文件寫(xiě)操作！

9、本版修正兩個(gè)窗口不能正常顯示的BUG。

10、在反匯編窗口顯示顯示中文的功能！

11、在串式數(shù)據(jù)參考中提取中文字符串的功能！

12、支持VB/DELPHI字符串的提取，可以自定義VB_patch的打開(kāi)和關(guān)閉！

關(guān)于w32dasm反匯編工具相關(guān)介紹就給大家分享到這里，希望大家會(huì)喜歡！