w32dasm反汇编工具
详情介绍
w32dasm是一款专业的静态反汇编工具,是破解软件常用的工具。主要的功能也就是用来crack文件。w32dasm在破解的过程中能够完美的显示中文字符串及VB程序,同时内置了16进制编辑器,因此用户在破解的时候将更为的容易。不过遗憾的是w32dasm原作者现在已经全面停止更新了。该版本无需安装,只需点击相应的“ANTI-WDasm.exe”启动程序即可正常启动。
w32dasm使用教程
1、32dasm黄金中文版破解简单实例
1.运行此软件,试着输入你的姓名和任意注册码注册,出现错误:"注册失败!",将错误提示信息记下来
2.用PEiD v0.94发现无壳,w32dasm载入
3.串式参考中找到错误提示信息或可能是注册正确的提示信息:
4.双击后进入调试介面如下,注意00401260处的jne:
5.现在就把jne处改成74或90吧!对00401260处右键调出编辑菜单-编辑修改
6.点应用保存后程序会自动生一个程序:
**_BAK.EXE,这个就是破解后的程序了,运行程序,随意输入注册信息,呵呵,是不是注册成功
2、采用静态分析破解的步骤
① 侦察软件的文件类型,确定软件的运行文件是否经过加壳(软件加密或压缩)处理。
② 如果软件被加壳,则需要使用工具进行脱壳处理。没有的可以到此下载peid 0.95汉化版下载/soft/5267.html
③ 运行待破解的目标软件,一般会要求输入用户名、注册码或序列号等,任意输入一个,软件将会给出错误提示,把该提示记录下来。
④ 备份目标文件,使用反汇编工具如W32Dasm或IDA Pro等对软件进行反汇编处理。
⑤ 在反汇编后的代码里找到前面记录的出错提示字符串。
⑥ 在该字符串附近仔细分析各种跳转指令和比较指令,如CMP,TEST指令等,试图找出判断注册码或序列号正误的分支,记下该指令在文件中的偏移地址。
⑦ 使用编辑工具如WinHiex或Ultraedit打开目标文件,按照前面获得的偏移地址,在文件中找到对应的指令代码,修改后存盘,破解完毕。
3、w32dasm黄金中文版基础使用教程
在w32dasm黄金中文版安装包,有着完整的一套w32dasm基础使用教程,用户可以免费使用。
相关问题解答
1、w32dasm汉子都乱码
原因就是因为那些字符串都被加密了,所以显示乱码。
解决方法
① 用W32Dasm 反汇编一个软件(如:notepad.exe),然后怎么呢?当然是按下Ctrl +D热键来祭出终极法宝SoftICE,设置断点:bpx gdi32!textout
② 按F5键后随便在W32Dasm中移动一下光标,SoftICE便拦截下来,按下F12键就回到了下面45E77E处。把附近的代码稍稍细看一下就会发现,作者对于要显示的字串是逐字符显示的,这样做的目的可能是有时为了以红色显示字串的某一部分。
③ 如从串资源引用窗口双击某一串时,光标将移到那个串上并以红色显示那个串,其实在大多数情况下完全用不着这样,只要一口气将串显示出来中文串就能正确显示了,这样显示速度还更快