W32Dasm反汇编工具 v10.0 汉化增强版(附破解教程) 免费版

W32Dasm破解版是非常流行的静态程序反汇编工具。我们可以通过这个软件完美的显示中文字符串和VB程序。而且W32Dasm反汇编工具还为用户提供了十六进制编辑器，可以帮助你更快速的破解各种应用。

W32Dasm破解版软件介绍

W32dasm中文版是一款老牌静态反汇编工具，以其出色的编译性能和易用性受到程序员的喜爱，被誉为破解者的屠龙道。软件支持自定义语法中高亮颜色的功能，部分关键词也可以高亮颜色显示，方便用户快速找到语法漏洞。同时也是一个非常实用的快速编辑器，可以手动添加评论。与IDA类似，软件中的注释可以复制保存，支持搜索、搜索和命令行功能。除此之外，w32dasm软件最强大的功能是可以从串行数据引用中提取中文字符串，并显示在反汇编窗口中。因为软件操作相对简单，支持中文，所以被很多程序员用来破解软件。

软件功能

1.自定义语法的突出显示颜色。一些关键字可以用高亮颜色显示。很好！

2.可以手动添加注释。和IDA类似，评论可以复制保存。分析写破解文章更方便！

3.增强的搜索和搜索功能！

4.命令行功能！

5.添加最新的文件列表功能！

6.相当实用的快速编辑功能，可以代替十六进制编辑器！

7.增加汇编代码补丁的功能！

8.打开当前反汇编文件写操作！

9.该版本修复了两个窗口无法正常显示的BUG。

10.显示反汇编窗口显示中文的功能！

1.串口数据参考中提取汉字字符串的功能！

12.支持VB/DELPHI字符串的提取，可以自定义VB_patch的打开和关闭！

W32Dasm破解版窗口介绍

W32Dasm是一个功能强大的反汇编工具，操作简单，使用方便。通常由程序员使用，当然也可以作为破解软件，非常适合破解者使用。

在这里，我将与crack相关的功能简单描述如下:

1.0开始

2.0保存反汇编文本文件，创建方案文件。

3.0反汇编文本代码的基本操作

4.0复制汇编代码文本

5.0加载32位汇编代码进行动态调试

6.0运行、暂停或终止程序

7.0单步跟踪程序

8.0设置激活断点

9.0偏移地址和虚拟地址转换

1.0开始

1.1运行W32Dasm，这里以windows95自带的计算器为例:calc.exe。

1.2从反汇编程序菜单中选择反汇编程序选项，将出现以下对话框。

1.3在反汇编程序菜单中，选择打开文件选项或按工具栏按钮。

1.4只需选择您想要打开的文件。

注意:反汇编文件后，如果字符超出屏幕，那么你应该选择合适的字体(在字体选项中选择字体)，然后将其设置为默认字体(保存默认字体)。当然，默认值一般是可以接受的。

2.0保存反汇编文本文件并创建项目文件(保存反汇编文本并创建项目文件)

稍微。

3.0反汇编源代码的基本操作

3.1转到代码开始(Goto Code Start)

在工具栏上，按下或从菜单中的Goto选项中选择Goto code start或按Ctrl S，这样光标将来到代码的开头，用户可以通过双击鼠标或使用shift+上下光标键来改变光标位置。

注意:代码的开始是反汇编代码表和汇编指令的开始，而不是代码运行的开始。程序运行的起点称为程序入口点。

3.2转到程序入口点(转到程序入口点)

在工具栏中，按或菜单中的Goto(转到)选项选择转到程序入口点或按F10，这样光标就会来到程序入口点，也就是程序执行的起点。动态调试时加载一般会停在这里。

3.3转到页面(转到页面)

在工具栏中，按或菜单中的Goto(转到)选项选择转到页面或按F11，会弹出一个对话框，您可以输入跳转到相关页面的页数。

3.4转到代码位置(转到代码位置)

在工具栏上，按或菜单中的Goto(转到)选项选择转到代码位置或按F12，将出现一个对话框，允许用户输入代码偏移地址以跳转到该位置。

3.5执行文本跳转(执行文本跳转)

这个功能在执行文本菜单选项中，执行跳转功能的激活条件是光标在代码的跳转指令行上(这个时间条是高亮度的绿色)。此时，工具栏的跳转按钮也被激活。

此时按或菜单选项执行跳转或按右光标键，灯条会来到跳转指令指示的位置。在本例中，它将达到:004076CE。

Xor eax，eax在这行代码:

要返回到上一次跳转，请参考3.6。

3.6返回最后一跳从最后一跳返回

该功能在执行文本菜单选项中，该指令仅在文本跳转功能执行完成后激活。满足该条件时，按钮将被激活。或者按菜单中的选项返回上一跳或按左光标键，灯条将返回上一跳位置。

3.7执行呼叫执行文本呼叫

该功能在执行文本菜单选项中，激活该功能的条件是灯条位于调用指令的行上。在这一行中，时间栏将变成绿色，按钮将被激活。执行时间条将到达调用指示的地址。

如下图:灯条在行0040751D调用004073D4。

此时，按下或执行菜单中的Text Call或按下右光标键，灯条就会来到Call所指向的地址004073D4的那一行。

要返回到刚才起点的行0040751D调用004073D4，请参考3.8中的返回调用。

3.8从最后一次通话返回

该功能在执行文本菜单选项中，该指令仅在执行文本调用功能完成后激活。满足该条件时，按钮将被激活。或者按菜单中的从上次通话返回选项或按左光标键，灯条将返回到上次通话位置。

3.9导入功能(已导入)

在菜单功能选项中，其功能主要是查看导入功能。或者按菜单功能选项中的导入命令，执行后会列出当前文件的导入功能。

要返回到刚才起点的行0040751D调用004073D4，请参考3.8中的返回调用。

处理说明

5.0加载32位汇编代码进行动态调试

5.1反汇编windows自带的计算器程序calc.exe。

5.2在调试选项菜单中选择加载过程，或者按Ctrl+L，出现加载对话框，可以输入选项命令。现在你可以按加载按钮了。

现在Calc.exe被W32DASM动态调试了，左右会出现两个调试窗口(如下图)。calc.exe程序初始化后，指令将停留在入口点。

左侧的调试窗口列出了各种状态设备，如CPU寄存器、CPU控制寄存器、断点、活动dll、段寄存器等。

6.0运行、暂停或终止程序

6.1在右边的调试窗口中，按下运行按钮或F9，F9，calc.exe将运行。

按暂停键或空格键，程序会暂停，常用于单步跟踪。

按下“终止”按钮，程序将停止并退出动态调试环境。

7.0单步跟踪程序

7.1重装calc.exe

7.2程序加载后，停留在入口点，可以按F7或F8一步调试程序。这两把钥匙的区别在于，F7在后续呼叫中，而F8正在经过。

7.3按F5进入自动调试，按F6结束自动调试。

8.0设置激活断点

8.1重装calc.exe

8.2在W32DASM菜单中，进入选项goto code(转到代码)功能，填写403198，然后按OK。你会来到W32Dasm主窗口中的地址行403198(此时可能会最小化，恢复即可)。这一行的灯是亮绿色的，按F2或者用鼠标点击最左边的部分(同时按住CTRL)来设置断点。

此时，如果断点设置成功，灯条最左侧有一个小黄条，表示该行为的断点。如下图:

如果断点不在这里，整行灯条都是黄色的。

设置断点时，断点情况显示在左边调试窗口的小断点窗口中(右边有一个):

此时按F2或(鼠标左键+CTRL)取消断点。

8.3此时按F9，程序将运行到相关断点并停止。

9.0偏移地址和虚拟地址转换

W32DASM、SOFTICE和Hiew(解码模式)显示的地址都是虚拟地址，但是在Hiew(解码模式)下，F5功能键搜索到的地址是偏移地址，所以必须将虚拟地址转换成偏移地址才能找到正确的地址。常见的方法是将绿灯条移动到W32DASM下的某一行代码，窗口底部的一行字表示其偏移量地址，如虚拟地址:Code DaTa@0040534e和偏移量地址为:@Offset 0000474Eh。这是偏移地址。

关于如何使用W32Dasm破解版的教程

1.首先用w32dasm打开一个dll文件，如下图所示。小编刚刚在windows目录中找到了一个！

2.首先在文件中找到要修改的代码的偏移量，记下这个地址。如下图所示

3.启动HIEW，进入如下图所示的程序界面！win10有一些乱码，不影响。

4.点击向上进入上一个目录，选择要修改的文件，双击打开，如下图所示。

5.按F4选择“解码”模式，如下图所示。

6.按F5跳转到刚才写下的地址:6620E870，如下图所示。

7.按F3后按TAB，可以直接修改。如下图所示

8.可以随意修改！！甚至修改成百毒精研测试！一般我们修改跳转指令JZ - JNZ等。，如下图所示。