- 軟件大?。?span>1008KB
- 軟件語言:中文
- 軟件類型:漢化軟件
- 軟件類別:免費(fèi)軟件 / 編程工具
- 更新時(shí)間:2023-03-25 08:29
- 運(yùn)行環(huán)境:WinAll, WinXP
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:http://m.siawh.com
1.54M/中文/10.0
0KB/中文/10.0
0KB/中文/10.0
2.87M/中文/10.0
3.35M/中文/10.0
W32Dasm是一款靜態(tài)反匯編工具,而且是人常用的實(shí)用性強(qiáng)大工具。而且修改后的W32Dasm功能更強(qiáng)大,能完美顯示中文字符串及VB程序,內(nèi)含16進(jìn)制編輯器,修改軟件更容易。在許多教程里都提到了它,趕快下載吧!??!
(一)w32Dasm是一款出色的反匯編工具,其小巧、免費(fèi)、速度快等特點(diǎn),深得廣大網(wǎng)友喜愛。是程序調(diào)試和常用的工具之一。
(二)目前國內(nèi)漢化版本很多,但大多漢化粗糙和不徹底,因此本人重新對(duì)其進(jìn)行了較為準(zhǔn)確、徹底的漢化。由于原英文版本較早,在WinXP下對(duì)話框顯示有些錯(cuò)位,本次也一一做了修正。
(三)本次還特別對(duì)原版的英文幫助文件進(jìn)行了全面漢化,對(duì)其中圖框等也全部進(jìn)行了漢化。并修訂了原英文幫助文件中一些明顯的錯(cuò)誤。該幫助文件對(duì)于初學(xué)者或初次使用該軟件人員將會(huì)有很大的幫助!
由于時(shí)間倉促,加之翻譯量較大,難免有疏漏之處,歡迎指正。
5.0 裝載32位的匯編代碼動(dòng)態(tài)調(diào)試
5.1 反匯編windows自帶的計(jì)算器程序 calc.exe.
5.2 選擇菜單調(diào)試選項(xiàng)中的加載處理(Load Process),或按Ctrl+L.出現(xiàn)一個(gè)加載對(duì)話框,你可輸入選項(xiàng)命令?,F(xiàn)在你可按裝載(load)按鈕。
Calc.exe現(xiàn)在被W32DASM動(dòng)態(tài)調(diào)試,將出現(xiàn)左右兩個(gè)調(diào)試窗口(如下圖),在初始化calc.exe程序后,指令將停留在入口點(diǎn)(Entry Point)處。
左邊的調(diào)試窗口列出各種狀態(tài)器如:CPU寄存器,CPU控制寄存器,斷點(diǎn),活動(dòng)的DLL,段寄存器等等;
6.0 運(yùn)行,暫?;蚪K止程序
6.1 在右調(diào)試窗口,按運(yùn)行(RUN)按鈕或按F9,calc.exe將運(yùn)行起來。
按暫停(PAUSE)按鈕或空格鍵,程序?qū)和?,這在單步跟蹤時(shí)經(jīng)常用到。
按終止(TERMINAT)按鈕,程序?qū)⑼V?,退出?dòng)態(tài)調(diào)試環(huán)境。
7.0單步跟蹤程序
7.1 重新加載 calc.exe
7.2 在程序加載后,停留在入口點(diǎn),你可按F7或F8單步調(diào)試程序,這兩個(gè)鍵所不同的是F7是跟進(jìn)CALL里,F(xiàn)8是路過。
7.3 進(jìn)入自動(dòng)調(diào)試按 (F5) 和結(jié)束自動(dòng)調(diào)試按 (F6) 。
8.0設(shè)置激活斷點(diǎn)
8.1 重新加載 calc.exe
8.2 在W32DASM的菜單轉(zhuǎn)到選項(xiàng)轉(zhuǎn)到代碼處(goto code)功能,填上403198,按確定,你將在W32Dasm的主窗口(此時(shí)可能最小化了,把其還原即可)來到403198地址一行。光條在這一行顯亮綠色,按F2或用鼠標(biāo)左點(diǎn)擊最左邊(同時(shí)按住CTRL)設(shè)置斷點(diǎn)。
這時(shí)如斷點(diǎn)設(shè)置成功,光條最左邊有一小段黃條,顯示此行為斷點(diǎn)。如下圖:
如果斷點(diǎn)不在這里,整行光條將是黃色的。
當(dāng)斷點(diǎn)設(shè)置好后,在左調(diào)試窗口中的斷點(diǎn)小窗口顯示斷點(diǎn)情況(右邊有一):
此時(shí)按F2或(鼠標(biāo)左鍵+CTRL),斷點(diǎn)將取消。
8.3 此時(shí)按F9程序?qū)⑦\(yùn)行到相關(guān)斷點(diǎn)時(shí)停止。
9.0 偏移地址和虛擬地址轉(zhuǎn)換
W32DASM、SOFTICE和Hiew(Decode模式)顯示的地址都是虛擬地址,但是在Hiew(Decode模式)下,F(xiàn)5功能鍵查找的地址是偏移地址,因此必須將虛擬地址轉(zhuǎn)換成偏移地址,才能找到正確的地址。常用的方法是在W32DASM下將綠色的光條移到某一行代碼上 , 在窗口底部有一行字指示其偏移地址 , 如虛似地址:Code DaTa@0040534e而偏移地址為:@Offset 0000474Eh. 這就是偏移地址。
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容