起点软件园首页
手机版
WPS Office 360安全卫士 百度输入法 会声会影 CorelDRAW
您的位置:起点软件下载编译工具W32DASM

W32DASM下载 8.93 绿色中文版

软件大小:1009KB

用户评分:

软件类型:国产软件

运行环境:Win All

软件语言:简体中文

软件分类:编译工具

更新时间:2013/12/19 8:19:16

授权方式:免费软件

插件情况:无 插 件

【概括介绍】
W32DASM静态分析中文软件的利器!绝大部分破解教程里都提到了它,作为破解者,它是必备品。强烈推荐!(原作者已停止开发)

【汉化说明】
(一)w32Dasm是一款出色的反汇编工具,其小巧、免费、速度快等特点,深得广大网友喜爱。是程序调试和破解常用的工具之一。
(二)目前国内汉化版本很多,但大多汉化粗糙和不彻底,因此本人重新对其进行了较为准确、彻底的汉化。由于原英文版本较早,在WinXP下对话框显示有些错位,本次也一一做了修正。
(三)本次还特别对原版的英文帮助文件进行了全面汉化,对其中图框等也全部进行了汉化。并修订了原英文帮助文件中一些明显的错误。该帮助文件对于初学者或初次使用该软件人员将会有很大的帮助!
由于时间仓促,加之翻译量较大,难免有疏漏之处,欢迎指正。

【w32dasm破解实例】
一 破解对象:墙纸定时换1.0

1.看软件的说明书
2.运行此软件,试着输入你的姓名和任意注册码去注册,没有出现错误提示信息.啊,好难!!
3.用language或fi侦测wallpaper_change.exe,发现没有加壳
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息(没有)或可能是正确的提示信息

"孷A"
"疒@"
"您的试用期已过!本软件将在5分钟后关闭,请及时"
"您的试用期已过!本软件将在5分钟后关闭,请及时?
"您已经注册,感谢使用无超软件工作室的产品!" ***********
"寍C"
"豾A"
"墙纸定时换"
"佤G"
"呉t;Pdt婮奍:HHu婡LB 脨SVW兡鴭駦<$ゥ嬝塖`"
"汹@"
"勗C"
"磘@"
"瑿"
"嫄?"
"枳???"
"枳???"


"您已经注册,感谢使用无超软件工作室的产品!"怀疑可能是正确的提示信息
光条停在此处时,双击鼠标左键,反复双击,发现有两处调用,0047BC51,0047B7E0
分析:0047B7E0数小,经过的早,估计是程序启动时判断你是否注册
0047BC51数大,经过的晚,估计是注册对话框之类你输入注册码,程序看你输的对不对.
于是你就发现改0047BC51不对.因为程序在启动时有判断,无论你
在这个地方怎样捣鬼,程序一开始的判断就会判你的死刑
所以改0047B7E0
在pw32dasmgold主窗口发现下面的(######所标的地方)

6.分析
:0047B7C6 8B55E4 mov edx, dword ptr [ebp-1C]
:0047B7C9 8B45F4 mov eax, dword ptr [ebp-0C]
:0047B7CC E81787F8FF call 00403EE8 (关键call)
:0047B7D1 0F858C000000 jne 0047B863 ******跳向错误处(关键跳转)
:0047B7D7 8B45FC mov eax, dword ptr [ebp-04]
:0047B7DA 8B8094030000 mov eax, dword ptr [eax+00000394]

* Possible StringData Ref from Code Obj ->"您已经注册,感谢使用无超软件工作室的产品!" #######
|
:0047B7E0 BAACB84700 mov edx, 0047B8AC
:0047B7E5 E89642FBFF call 0042FA80
:0047B7EA 8B45FC mov eax, dword ptr [ebp-04]
:0047B7ED 8B8098030000 mov eax, dword ptr [eax+00000398]
:0047B7F3 33D2 xor edx, edx
:0047B7F5 E86E41FBFF call 0042F968
:0047B7FA B201 mov dl, 01
:0047B7FC A1C49F4700 mov eax, dword ptr [00479FC4]
:0047B801 E8BEE8FFFF call 0047A0C4
:0047B806 8BD8 mov ebx, eax
:0047B808 BA02000080 mov edx, 80000002
:0047B80D 8BC3 mov eax, ebx
:0047B80F E850E9FFFF call 0047A164

######所标的地方向上找第一个跳转,找到
:0047B7D1 0F858C000000 jne 0047B863
程序之所以没有来到注册成功的地方主要就是因为这个跳转,
跳到了错误的地方
47B7D1处的跳转为关键跳转,它上面call的为关键call

7.绿色光条停在关键跳转,即
:0047B7D1 0F858C000000 jne 0047B863
在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
@:0047B7D1@:Offset 0007ABD1h h表示十六进制
实际修改地址是7ABD1

8.用ultraedit打开wallpaper_change.exe,ctrl-G,键入0x7ABD1 0x表示十六进制
0F858C000000改为0F848C000000(其实只是把5改为4,其余的不动)
另存为wallpaper_change1.exe
修改原理:
输入的注册码不对时跳到出错的地方,正确时来到对的地方
修改后: 输入的注册码不对时来到对的地方,正确时跳到出错的地方

9.运行wallpaper_change1.exe,随便输入注册码注册成功,破解完成