W32Dasm是一款反匯編工具，W32Dasm內(nèi)有16制編輯器，讓用戶可以更好的進行編譯和破解。此外您還可以在軟件內(nèi)查看字符串和程序，滿足了絕大部分用戶在使用上的需求。

【軟件介紹】

W32Dasm是一款靜態(tài)程序反匯編工具！它也是破解人常用的工具之一， 它也被比作破解人的屠龍刀。
本W(wǎng)32Dasm10.0修改版是經(jīng)Killer在W32Dasm8.93基礎(chǔ)上修改的，修改后的W32Dasm功能更強大，能完美顯示中文字符串及VB程序，內(nèi)含16進制編輯器，破解修改軟件更容易，真可謂是反匯編極品!這是最新版本！喜歡它的朋友下載吧！

【軟件特色】

1、自定義語法高亮顯示的色彩，某些關(guān)鍵字可以用突出顏色顯示。
2、可以手工增加注釋，類似IDA，注釋可以復(fù)制、保存。更加方便分析與寫破解文章。
3、增強的搜索、查找功能。
4、命令行功能。
5、增加最新使用文件列表功能。
6、相當實用的快速編輯功能，可以取代HEX編輯器了。
7、增加匯編代碼修補(Permenant Patcher)功能。
8、打開當前反匯編文件寫操作！
9、本版修正兩個窗口不能正常顯示的BUG。
10、在反匯編窗口顯示顯示中文的功能。
11、在串式數(shù)據(jù)參考中提取中文字符串的功能。
12、支持VB/DELPHI字符串的提取，可以自定義VB_patch的打開與關(guān)閉。

【操作說明】

裝載32位的匯編代碼動態(tài)調(diào)試
反匯編windows自帶的計算器程序 calc.exe.
選擇菜單調(diào)試選項中的加載處理(Load Process），或按Ctrl+L.出現(xiàn)一個加載對話框，你可輸入選項命令。現(xiàn)在你可按裝載（load）按鈕。
Calc.exe現(xiàn)在被W32DASM動態(tài)調(diào)試，將出現(xiàn)左右兩個調(diào)試窗口（如下圖），在初始化calc.exe程序后，指令將停留在入口點（Entry Point）處。
左邊的調(diào)試窗口列出各種狀態(tài)器如：CPU寄存器，CPU控制寄存器，斷點，活動的DLL，段寄存器等等；
運行，暫停或終止程序
在右調(diào)試窗口，按運行（RUN）按鈕或按F9,calc.exe將運行起來。
按暫停（PAUSE）按鈕或空格鍵，程序?qū)和＃@在單步跟蹤時經(jīng)常用到。
按終止(TERMINAT）按鈕，程序?qū)⑼Ｖ?，退出動態(tài)調(diào)試環(huán)境。
單步跟蹤程序
重新加載 calc.exe
在程序加載后，停留在入口點，你可按F7或F8單步調(diào)試程序，這兩個鍵所不同的是F7是跟進CALL里，F(xiàn)8是路過。
進入自動調(diào)試按 (F5) 和結(jié)束自動調(diào)試按 (F6) 。
設(shè)置激活斷點
重新加載 calc.exe
在W32DASM的菜單轉(zhuǎn)到選項轉(zhuǎn)到代碼處(goto code)功能，填上403198，按確定，你將在W32Dasm的主窗口（此時可能最小化了，把其還原即可）來到403198地址一行。光條在這一行顯亮綠色，按F2或用鼠標左點擊最左邊（同時按住CTRL）設(shè)置斷點。
這時如斷點設(shè)置成功，光條最左邊有一小段黃條，顯示此行為斷點。如下圖：
如果斷點不在這里，整行光條將是黃色的。
當斷點設(shè)置好后，在左調(diào)試窗口中的斷點小窗口顯示斷點情況（右邊有一）：
此時按F2或（鼠標左鍵+CTRL），斷點將取消。
此時按F9程序?qū)⑦\行到相關(guān)斷點時停止。
偏移地址和虛擬地址轉(zhuǎn)換
W32DASM、SOFTICE和Hiew（Decode模式）顯示的地址都是虛擬地址，但是在Hiew（Decode模式）下，F(xiàn)5功能鍵查找的地址是偏移地址，因此必須將虛擬地址轉(zhuǎn)換成偏移地址，才能找到正確的地址。常用的方法是在W32DASM下將綠色的光條移到某一行代碼上 , 在窗口底部有一行字指示其偏移地址 , 如虛似地址：Code DaTa@0040534e而偏移地址為：@Offset 0000474Eh. 這就是偏移地址。

【使用教程】

修改數(shù)據(jù)

首先用W32DASM打開一個dll文件，如下圖所示，小編隨便在windows目錄下找了一個！



先找到要修改的代碼在文件中的偏移，記下此地址。如下圖所示



啟動HIEW，進入程序界面如下圖所示！win10下有部分亂碼，不影響





點擊》up可以進入上一層目錄，選擇你要修改的文件，雙擊打開，如下圖所示





按下F4選擇“DECODE“模式，如下圖所示





按下F5跳到剛剛記下的地址：6620E870，如下圖所示



按下F3鍵后，燙后TAB鍵，可以直接修改呢。如下圖所示



可以任意修改?。∩踔列薷某蒪aidujingyan test吧！當然一般我們修改的是跳轉(zhuǎn)指令JZ--JNZ等，如下圖所示

【常見問題】

1、w32dasm漢字都亂碼該如何解決？
原因就是因為那些字符串都被加密了，所以顯示亂碼。
解決方法
① 用W32Dasm 反匯編一個軟件(如：notepad.exe)，然后怎么呢?當然是按下Ctrl +D熱鍵來祭出終極法寶SoftICE，設(shè)置斷點：bpx gdi32!textout
② 按F5鍵后隨便在W32Dasm中移動一下光標，SoftICE便攔截下來，按下F12鍵就回到了下面45E77E處。把附近的代碼稍稍細看一下就會發(fā)現(xiàn)，作者對于要顯示的字串是逐字符顯示的，這樣做的目的可能是有時為了以紅色顯示字串的某一部分。
③ 如從串資源引用窗口雙擊某一串時，光標將移到那個串上并以紅色顯示那個串，其實在大多數(shù)情況下完全用不著這樣，只要一口氣將串顯示出來中文串就能正確顯示了，這樣顯示速度還更快