W32Dasm是一個靜態反匯編工具，它通常被程序員使用，可被用來Crack軟件，可以有效的簡潔程序編譯的思路，它也被比作破解人的屠龍刀。W32Dasm10.0修改版是經Killer在W32Dasm8.93基礎上修改的，W32Dasm還能夠分析軟件的框架以及架構，修改后的W32Dasm功能更強大，使用這款軟件進行編寫程序的測試代碼對他們很有幫助，能完美顯示中文字符串及VB程序，內含16進制編輯器，破解修改軟件更容易，真可謂是反匯編極品!

W32Dasm是一個強大的反匯編工具，操作簡單，使用方便。通常被程序員使用，當然也可被用來Crack軟件了，很適合Cracker使用。

使用教程

1、首先用w32dasm打開一個dll文件，見winwin7分享的圖片：

2、先找到要修改的代碼在文件中的偏移，記下此地址，見winwin7分享的圖片：

3、啟動HIEW，進入程序界面如下圖所示！win10下有部分亂碼，不影響，見winwin7分享的圖片：

4、點擊up可以進入上一層目錄，選擇你要修改的文件，雙擊打開，見winwin7分享的圖片：

5、按下F4選擇“DECODE“模式，見winwin7分享的圖片：

6、按下F5跳到剛剛記下的地址：6620E870，見winwin7分享的圖片：

7、按下F3鍵后，燙后TAB鍵，可以直接修改呢，見winwin7分享的圖片：

8、可以任意修改！！甚至修改成baidujingyan test吧！當然一般我們修改的是跳轉指令JZ--JNZ等，見winwin7分享的圖片：

w32dasm破解教程

1、偵殼：先打開偵殼 language.exe，選擇打開----找到要破解的網絡填表終結者：FormGhost.exe，點確定，如圖1。language.exe便顯示出軟件的殼是：Aspack，見winwin7分享的圖片：

2、脫殼：雙擊脫殼AspackDie.exe，出現一個對話框，選擇網絡填表終結者：FormGhost.exe，打開，點確定脫殼完成。在網絡填表終結者：FormGhost.exe同目錄下生成一個unpacked.exe文件，這就是脫殼后的FormGhost.exe，見winwin7分享的圖片：

3，運行脫殼后的unpacked.exe，點幫助----注冊，注冊名稱，注冊碼隨便添。點注冊，提示：“注冊碼錯誤”，好了記住這5個字。，見winwin7分享的圖片：

4，開始反匯編：打開 反編譯 W32Dasm黃金中文版，選擇反匯編----打開脫殼后的unpacked.exe，變開始加載，見winwin7分享的圖片：

返匯編之后。點擊上面的參考----串式參考，見winwin7分享的圖片：

出現這個對話框，找到   “注冊碼錯誤”，雙擊它，匯編主程序便來到這里，見winwin7分享的圖片：

注意：正確注冊信息在錯誤信息之上，關閉串式參考框?？粗鞒绦?。從注冊碼錯誤向上找到第一個跳轉（關鍵跳，除了jmp的其它跳：je,jne,jz,jnz），見winwin7分享的圖片：

（它上面的call叫關鍵call。），雙擊關鍵跳，看軟件最下面有一行字：Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址，記住00ACB4B（后面的h代表16進制，不用管他），，見winwin7分享的圖片：

5、開始修改軟件：打開16進制編輯器 UltraEdit.rar，（有點慢）。打開脫殼后的unpacked.exe，直接按ctrl+g，出現對話框，輸入0xacb4b(即偏移地址，不要前面的000）圖18。點確定，，見winwin7分享的圖片：

前面說過正確注冊信息在錯誤信息之上，所以這里將of85改為of84。（如果正確注冊信息在錯誤信息之下，這里改為eb）。將光標移到5上直接輸入數字4即可，其他地方不要動。好了，改好只后左上角的文件---另存為unpacked222.exe

6、關閉所以軟件，運行另存的unpacked222.exe，點幫助---注冊，注冊名稱，注冊碼隨便添，點確定，提示注冊完成?；氐杰浖缑婵纯矗瑤椭砸豁椧呀涀優榛疑耍?，見winwin7分享的圖片：

7、破解全部完成

w32dasm反匯編工具介紹

W32Dasm是一個強大的反匯編工具，操作簡單，使用方便。通常被程序員使用，當然也可被用來Crack軟件了，很適合Cracker使用。

我在這把與crack相關的功能簡述如下：

1.0 開始

2.0 保存反匯編文本文件和創建方案文件

3.0 反匯編文本代碼的基本操作

4.0 復制匯編代碼文本

5.0 裝載32位的匯編代碼動態調試

6.0 運行，暫停或終止程序

7.0 單步跟蹤程序

8.0 設置激活斷點

9.0 偏移地址和虛擬地址轉換

1.0 開始

1.1 運行W32Dasm，在這里以windows95自帶的計算器為例：calc.exe。

1.2 從Disassembler（反匯編）菜單選擇Disassembler Options（反匯編程序選項）選項將出現如下對話框。

1.3 在Disassembler（反匯編）菜單，選擇Open File（打開文件）選項或按工具欄按鈕。

1.4 選擇你要打開的文件就可。

注意：你反匯編文件后，如字符己超過屏幕外，這時你要選擇合適的字體（在Font字體選項中Select Font選擇字體） ，然后設為默認字體（Save Default Font）即可。 當然一般以默認值就可。

2.0 保存反匯編文本文件和創建方案文件(Save The Disassembly Text and Create A Project File )

略。

3.0 反匯編源代碼的基本操作

3.1轉至編碼逐漸（GotoCodeStart）
在菜單欄按或從菜單的轉至(Goto)選項挑選轉至編碼逐漸（GotoCodeStart）或按CtrlS,那樣鼠標光標將趕到編碼的開端處，用戶可根據雙擊鼠標或用shift+左右光標鍵更改鼠標光標位置。
注：編碼的開端處是反匯編代碼目錄明細匯編語言指令的開端，而非程序執行的起點，程序執行的起點稱之為程序流程入口點（ProgramEntryPoint）。
3.2轉至程序流程入口點（GotoProgramEntryPoint）
在菜單欄按或菜單的轉至(Goto)選項挑選轉至程序流程入口點（GotoProgramEntryPoint）或按F10,那樣鼠標光標將趕到程序流程入口點(EntryPoint),這里就是程序執行的起始點，一般動態調試時LOAD時才就?？吭谶@里。
3.3轉至頁（GotoPage）
在菜單欄按或菜單的轉至(Goto)選項挑選轉至頁（GotoPage）或按F11,這時候跳出來一提示框，鍵入頁碼可跳轉到有關網頁頁面去。
3.4轉至編碼部位（GotoCodeLocation）
在菜單欄按或菜單的轉至(Goto)選項挑選轉至編碼部位（GotoCodeLocation）或按F12,一個提示框將出現，允許客戶輸入代碼偏移地址，以跳轉到此部位上來。
3.5實行文字自動跳轉（ExecuteTextJump）
這作用是在ExecuteText（實行文字）菜單選項中的，實行彈跳（ExecuteJump）作用激話標準是鼠標光標在編碼的跳轉指令這方面上（這時候光條是亮度高的綠顏色）。這時工具欄JumpTo按鍵也激話。
這時按或菜單選項ExecuteJump（實行彈跳）或按右光標鍵，光條將趕到跳轉指令所說到位置。在這里事例里，將趕到:004076CE

xoreax,eax這一行代碼處：
若想回到到上一次彈跳，請參考3.6.
3.6回到到上一次彈跳ReturnFromLastJump
這作用是在ExecuteText（實行文字）菜單選項中的，此命令只是是在實行文字自動跳轉作用結束后才激話。當這標準創立時，按鍵將激話。按將在菜單里選項回到到上一次彈跳（ReturnFromLastJump）或按左光標鍵，光條將回到到上一次彈跳部位處。
3.7實行通話ExecuteTextCall
這作用是在ExecuteText（實行文字）菜單選項中的，此作用激話的標準是光條在CALL命令一行。在這里一行時光條將發黃，按鍵將激話。實行時光條可能趕到CALL所指的詳細地址處。
如下圖所示：光條在0040751Dcall004073D4一行。
這時按將在菜單的執行通話（ExecuteTextCall）或按右光標鍵，光條將趕到CALL所指的詳細地址004073D4這一行。
若想回到到剛剛起點的0040751Dcall004073D4一行，參照3.8的回到通話。
3.8回到通話(ReturnFromLastCall)
這作用是在ExecuteText（實行文字）菜單選項中的，此命令只是是在實行通話ExecuteTextCall作用結束后才激話。當這標準創立時，按鍵將激話。按將在菜單里選項回到通話(ReturnFromLastCall)或按左光標鍵，光條將回到到上一次通話部位處。
3.9導入功能（Imported）
在菜單作用選項里，它的作用通常是查看import函數。按將在菜單作用選項中的導進（Imports）指令，實行后將列舉當前文件的Import函數。
若想回到到剛剛起點的0040751Dcall004073D4一行，參照3.8的回到通話。
操作指南
5.0運載32位的匯編代碼動態調試
5.1反編譯windows帶有的計算方式程序流程calc.exe.
5.2挑選菜單調節選項里的載入解決(LoadProcess），或按Ctrl+L.出現一個載入提示框，你可以鍵入選項指令。如今你可以按運載（load）按鍵。
Calc.exe現在被W32DASM動態調試，將出現左右兩調節對話框（如下圖所示），在復位calc.exe程序后，命令將停留在入口點（EntryPoint）處。
左邊調節對話框列舉各種各樣情況器如：CPU存儲器，CPU控制寄存器，斷點，活動的DLL，段寄存器這些；

6.0運作，中止或終止程序流程
6.1在右調節對話框，按運作（RUN）按鍵或按F9,calc.exe將運作下去。
按中止（PAUSE）按鍵或空白鍵，程序流程將中止，這在斷點調試追蹤時經常使用。
按停止(TERMINAT）按鍵，程序流程將終止，撤出動態調試自然環境。
7.0斷點調試追蹤程序流程
7.1重新加載calc.exe
7.2在程序流程載入后，停留在入口點，你可以按F7或F8單步調試程序流程，這倆鍵所不同的是F7是跟蹤CALL里，F8是經過。
7.3進到全自動調節按(F5)和完畢全自動調節按(F6)。
8.0設定激話斷點
8.1重新加載calc.exe
8.2在W32DASM的菜單轉至選項轉到編碼處(gotocode)作用，填入403198，按明確，我們將在W32Dasm的主窗口（這時很有可能降到最低了，把其復原就可以）趕到403198詳細地址一行。光條在這里一行明亮翠綠色，按F2或用電腦鼠標左點一下最左側（與此同時按著CTRL）設定斷點。
這時候如斷點設置成功，光條最左側有一小段黃條，表明此個人行為斷點。如下圖所示：
假如斷點不在這里，整行光條將是黃色的。
當斷點設置好后，在左調節對話框里的斷點小窗口表明斷點狀況（右側有一）：
這時按F2或（鼠標鍵+CTRL），斷點將取消。
8.3這時按F9程序流程將運作到有關斷點時終止。
9.0偏移地址和虛擬注冊地址變換
W32DASM、SOFTICE和Hiew（Decode方式）表明的地址全是虛擬注冊地址，但是在Hiew（Decode方式）下，F5功能按鍵搜索的地址是偏移地址，因此必須將虛擬注冊地址轉化成偏移地址，才能找到恰當的地址。常見的方式是在W32DASM下將綠色的光條挪到某一行代碼上,在對話框底端有一行字標示其偏移地址,如虛擬詳細地址：CodeDaTa@0040534e而偏移地址為：@Offset0000474Eh.這便是偏移地址。

w32dasm反匯編工具特色

1、自定義語法高亮顯示的色彩，某些關鍵字可以用突出顏色顯示，Good！

2、可以手工增加注釋，類似IDA，注釋可以復制、保存。更加方便分析和寫破解文章！

3、增強的搜索、查找功能！

4、命令行功能！

5、增加最新使用文件列表功能！

6、相當實用的快速編輯功能，可以取代HEX編輯器了！

7、增加匯編代碼修補（Permenant Patcher）功能！

8、打開當前反匯編文件寫操作！

9、本版修正兩個窗口不能正常顯示的BUG。

10、在反匯編窗口顯示顯示中文的功能！

11、在串式數據參考中提取中文字符串的功能！

12、支持VB/DELPHI字符串的提取，可以自定義VB_patch的打開和關閉！

關于w32dasm反匯編工具相關介紹就給大家分享到這里，希望大家會喜歡！