W32Dasm是软件破解高手常用的软件,可对软件进行静态反汇编操作,支持WIN API,其强大的串式参考功能成为破解入门软件最佳选择。
反编译w32dasm黄金中文版软件特性
《w32dasm黄金中文版》是一款静态反汇编软件;用户可以通过这款软件了解程序编译的思路,对于破解程序非常有用,软件内的功能非常丰富,操作也很简单,是一款非常不错的软件,有需要的小伙伴快来下载叭!
软件优点
允许命令行调用、仅仅调试过程、允许中断创建过程允许中断创建线程
可以转到代码头、转到程序入口处、转到页、转到代码位置
自定义语法高亮显示的色彩,某些关键字可以用突出颜色显示
相当实用的快速编辑功能,可以取代HEX编辑器了
在反汇编窗口显示显示中文的功能
支持VB/DELPHI字符串的提取,可以自定义VB_patch的打开和关闭
增强的搜索、查找功能
软件特性
主要是OD是R3级别调试。用于动态跟踪分析调试。很棒的。现在主流的游戏分析工具。但是有一个缺点。就是不能进行R0级别调试。C32我记得可能是R0级别调试器。静态的。只能把程序的所有代码列出来。只标注跳转之类或者一些程序先关数据。以及你要运行到的地方是否有错误。更主要的是。能调试游戏的驱动保护。可能是C32.。
分段解密反dump:
dump有两个思路一个就是分段的解密。大体的思路和反反汇编的原理一样,不同的是它的算子多了。也是分段的进行加解密的。其实,如果思路再灵活点,在这方面可以准备多一些的加解密算法随机的填写和应用。
另一个是,当每次执行完后,就再次将此函数或者功能块进行加密。在使用时解密。并且准备几个这样的加解密函数。通过这样看似很笨拙的手段,可以很有效的防止实时的dump。
解密代码和ANTI-DEBUG代码。在栈中有个很方便的事情就是天生支持可读可写可执行,分配空间方便等特点,释放轻松等特点,大有百试不爽的感觉。
此结构类似如下(可以自行发挥想象构建复杂的结构):
解密头
被加密体
功能被加密体
加密体解密算子
功能体解密算子
解密头首先开辟栈,将功能被加密体写入栈后解密,再次跳入执行。功能体解密真正的功能代码。当然可以在其中加入ANTI-DEBUG代码与设定异常等。
改变执行流程指令:
很多壳代码都有这样的功能,实时的改变代码运行流程。例如将jz变成jnz
利用异常处理:
WINDWOS提供了一套很完善的异常保护机制。至今我还没看到IDA有可以分析这东西的功能。呵呵关键是语法分析集合太庞大了,只限于人们的想象。估计IDA的设计师们没办法才放弃的。
让我们看一段在破解中常遇到的异常代码。由于专题后门有专门讲解WIN异常处理的,所以这里暂且不去讨论异常处理的原理了。
静态反汇编是从反汇编出来的程序清单上分析,从提示信息入手进行分析。目前,大多数软件在设计时,都采用了人机对话方式。所谓人机对话,即在软件运行过程中,需要由用户选择的地方,软件即显示相应的提示信息,并等待用户按键选择。而在执行完某一段程序之后,便显示一串提示信息,以反映该段程序运行后的状态,是正常运行,还是出现错误,或者提示用户进行下一步工作的帮助信息
安装步骤
1、将W32Dasm软件下载下来
2、然后将下载好的软件包解压到当前文件夹
3、这时我们点击文件夹中的.EXE应用程序
4、因为W32Dasm是绿色软件,所以打开就可以直接使用了