c32asm是一款反匯編軟件，c32asm能夠幫助您查看exe文件內(nèi)的信息，便于您可以按照個(gè)人的要求來(lái)進(jìn)行修改。此外您還可以對(duì)代碼的字節(jié)進(jìn)行分析，使您可以更加的有效的來(lái)進(jìn)行處理。

【軟件介紹】

c32asm的確是款非常好用的反匯編程序，小編測(cè)試后發(fā)現(xiàn)它的功能已強(qiáng)于winhex 16、W32Dasm，具有反匯編模式和十六進(jìn)制編輯模式，能跟蹤exe文件的斷點(diǎn)，也可直接修改軟件內(nèi)部代碼。

【軟件功能】

快速靜態(tài)反編譯PE格式文件(Exe、Dll等)
提供Hex文件編輯功能，功能強(qiáng)大
提供內(nèi)存Dump、內(nèi)存編輯、PE文件Dump、PE內(nèi)存ImageSize修正等多種實(shí)用功能
提供內(nèi)存反匯編功能，提供匯編語(yǔ)句直接修改功能，免去OPCode的直接操作的繁瑣
提供反編譯語(yǔ)句彩色語(yǔ)法功能，方便閱讀分析，能方便自定義語(yǔ)法色彩
提供輸入表、輸出表、參考字符、跳轉(zhuǎn)、調(diào)用、PE文件分析結(jié)果等顯示
提供方便的跳轉(zhuǎn)、調(diào)用目標(biāo)地址的代碼顯示
提供匯編語(yǔ)句逐字節(jié)分析功能，有助于分析花指令等干擾代碼

【使用教程】

使用

1、下圖是要更改的軟件截圖；



2、運(yùn)行C32asm，把ICO提取器拖進(jìn)C32asm里去（切記：把ICO提取器關(guān)掉再拖進(jìn)去）



3、隨后看到一堆代碼，新手看不懂不要緊，我們不需要這些接下來(lái)呢，繼續(xù)看操作啦；
4、下面這個(gè)就是這次我要修改的內(nèi)容啦



5、點(diǎn)擊快捷鍵[CTRL+F]
6、在搜索框內(nèi)輸入要修改的內(nèi)容（注意：字節(jié)大小要一樣）
7、搜索框內(nèi)輸入2010點(diǎn)擊替換，替換框內(nèi)輸入2013再點(diǎn)擊全部替換
8、搜索虎年快樂(lè)替換改成蛇年快樂(lè)
9、QQ：89113398 改成 QQ：12345678



10、接下來(lái)保存，如果不想原文件消失，就點(diǎn)擊另存為。

【常見(jiàn)問(wèn)題】

1、如何用C32Asm 做木馬的免殺？
C32Asm免殺要做很多的樣本（也就是分段測(cè)試）的、然后就分段測(cè)試（把特征碼分成多段、然后進(jìn)行測(cè)試查殺）、然后就做出來(lái)看看是那段有問(wèn)題、殺到的話就在那段修改，這樣就可以了。

2、C32asm是黑客工具嗎？
C32asm是用來(lái)修改特征碼的，不是黑客工具。

3、為啥有的標(biāo)題用C32ASm改不了，說(shuō)找不到？
C32ASm在修改程序前要知道程序有沒(méi)有加殼，無(wú)殼的是可以修改的，但若不是，有些一改就會(huì)彈出信息框文件損壞，然后銷(xiāo)毀。

4、C32ASM如何用搜索工具？
搜索出的地址不是用oc偏移過(guò)的oc之是轉(zhuǎn)換內(nèi)存地址，而c32asm的本性是用16進(jìn)制或32進(jìn)制的；
例：用mycll定位出特征碼 物理地址/物理長(zhǎng)度，如下:
[特征]000949C0_00001DB6然后復(fù)制“000949C0”，在c32asm 加載程序后，點(diǎn)右鍵 …… 跳到 輸入000949C0最后充填00或ff就可免殺。

5、C32ASM如何修改一個(gè)DLL文件的函數(shù)值?
1、運(yùn)行C32asm
2、打開(kāi)winreplace.exe文件
3、將編輯模式切換到對(duì)應(yīng)的HEX編輯，在菜單的編輯--〉對(duì)應(yīng)HEX編輯
4、在HEX編輯模式下，切換編輯模式,查看--〉編輯模式--〉普通模式
5、將光標(biāo)移動(dòng)到要修改的地方，輸入要修改的內(nèi)容
6、編輯完成后，保存

【更新說(shuō)明】

1、hex編輯功能增加使用文件映射選項(xiàng)
2、修正匯編查詢(xún)器的bug
3、hex編輯功能增加自動(dòng)適應(yīng)基址選項(xiàng)
4、修正dump功能的一些錯(cuò)誤
5、開(kāi)放了多語(yǔ)言的功能
6、更改了一下版本命名的方法,加入了編譯日期