W32Dasm是一个强大的反汇编工具.docVIP

W32Dasm是一个强大的反汇编工具 2009年01月12日 星期一 17:40 W32Dasm是一个强大的反汇编工具，操作简单，使用方便。通常被程序员使用，当然也可被用来Crack软件了，很适合Cracker使用。我在这把与crack相关的功能简述如下：1.0 开始2.0 保存反汇编文本文件和创建方案文件3.0 反汇编文本代码的基本操作4.0 复制汇编代码文本5.0 装载32位的汇编代码动态调试6.0 运行，暂停或终止程序7.0 单步跟踪程序8.0 设置激活断点9.0 偏移地址和虚拟地址转换 1.0 开始1.1 运行W32Dasm，在这里以windows95自带的计算器为例：calc.exe。1.2 从Disassembler（反汇编）菜单选择Disassembler Options（反汇编程序选项）选项将出现如下对话框 1.3 在Disassembler（反汇编）菜单，选择Open File（打开文件）选项或按工具栏按钮1.4 选择你要打开的文件就可。注意：你反汇编文件后，如字符己超过屏幕外，这时你要选择合适的字体（在Font字体选项中Select Font选择字体） ，然后设为默认字体（Save Default Font）即可。 当然一般以默认值就可。2.0 保存反汇编文本文件和创建方案文件(Save The Disassembly Text and Create A Project File )略。3.0 反汇编源代码的基本操作3.1 转到代码开始（Goto Code Start）在工具栏按或从菜单的转到(Goto)选项选择转到代码开始（Goto Code Start） 或按Ctrl S, 这样光标将来到代码的开始处，用户可通过双击鼠标或用shift+上下光标键改变光标的位置。注：代码的开始处是反汇编代码列表清单汇编指令的开始，而不是代码运行的起点，程序运行的起点称为程序入口点（Program Entry Point）3.2 转到程序入口点（Goto Program Entry Point）在工具栏按或菜单的转到(Goto)选项选择 转到程序入口点（Goto Program Entry Point）或按F10,这样光标将来到程序入口点(Entry Point),这里就是程序执行的起始点，一般动态调试时LOAD时也就停在此处。3.3 转到页（Goto Page）在工具栏按或菜单的转到(Goto)选项选择转到页（Goto Page）或按F11,这时跳出一对话框，输入页数可跳转到相关页面去 3.4 转到代码位置（Goto Code Location）在工具栏按或菜单的转到(Goto)选项选择转到代码位置（Goto Code Location）或按F12,一个对话框将出现，充许用户输入代码偏移地址，以跳转到此位置上去。 3.5 执行文本跳转（Execute Text Jump）这功能是在Execute Text（执行文本）菜单选项里的，执行跳跃（Execute Jump）功能激活条件是光标在代码的跳转指令这行上（这时光条是高亮度的绿颜色）。此时工具条Jump To按钮也激活。如图： 此时按或菜单选项Execute Jump（执行跳跃）或按右光标键，光条将来到跳转指令所指到的位置。在这例子里，将来到:004076CE xor eax,eax 这一行代码处： 如要返回到上一次跳跃，请参考3.6.3.6 返回到上一次跳跃Return From Last Jump这功能是在Execute Text（执行文本）菜单选项里的，此指令仅仅是在 执行文本跳转功能完成后才激活。当这条件成立时，按钮将激活。按或在菜单里选项返回到上一次跳跃（Return From Last Jump）或按左光标键，光条将返回到上一次跳跃位置处。3.7 执行呼叫Execute Text Call这功能是在Execute Text（执行文本）菜单选项里的，此功能激活的条件是光条在CALL指令一行。在这一行时光条将发绿，按钮将激活。执行时光条将会来到CALL所指的地址处。如下图： 光条在0040751D call 004073D4 一行。 此时按或在菜单的执行呼叫（Execute Text Call）或按右光标键，光条将来到CALL所指的地址004073D4这一行 如要返回到刚才起点的0040751D call 004073D4 一行，参考3.8的返回呼叫。3.8 返回呼叫(Return From Last Call)这功能是在Execute Text（执行文本）菜单选项里的，此指令仅仅是在执行呼叫Execute Text Call功能完成后才激活。当这条件成