- 軟件大小:1008KB
- 軟件語言:中文
- 軟件類型:漢化軟件
- 軟件類別:免費軟件 / 編程工具
- 更新時間:2023-03-25 08:29
- 運行環(huán)境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://m.dineoutnj.com
1.54M/中文/10.0
0KB/中文/10.0
0KB/中文/10.0
2.87M/中文/10.0
3.35M/中文/10.0
W32Dasm是一款靜態(tài)反匯編工具,而且是人常用的實用性強大工具。而且修改后的W32Dasm功能更強大,能完美顯示中文字符串及VB程序,內(nèi)含16進制編輯器,修改軟件更容易。在許多教程里都提到了它,趕快下載吧?。?!
(一)w32Dasm是一款出色的反匯編工具,其小巧、免費、速度快等特點,深得廣大網(wǎng)友喜愛。是程序調(diào)試和常用的工具之一。
(二)目前國內(nèi)漢化版本很多,但大多漢化粗糙和不徹底,因此本人重新對其進行了較為準確、徹底的漢化。由于原英文版本較早,在WinXP下對話框顯示有些錯位,本次也一一做了修正。
(三)本次還特別對原版的英文幫助文件進行了全面漢化,對其中圖框等也全部進行了漢化。并修訂了原英文幫助文件中一些明顯的錯誤。該幫助文件對于初學(xué)者或初次使用該軟件人員將會有很大的幫助!
由于時間倉促,加之翻譯量較大,難免有疏漏之處,歡迎指正。
5.0 裝載32位的匯編代碼動態(tài)調(diào)試
5.1 反匯編windows自帶的計算器程序 calc.exe.
5.2 選擇菜單調(diào)試選項中的加載處理(Load Process),或按Ctrl+L.出現(xiàn)一個加載對話框,你可輸入選項命令?,F(xiàn)在你可按裝載(load)按鈕。
Calc.exe現(xiàn)在被W32DASM動態(tài)調(diào)試,將出現(xiàn)左右兩個調(diào)試窗口(如下圖),在初始化calc.exe程序后,指令將停留在入口點(Entry Point)處。
左邊的調(diào)試窗口列出各種狀態(tài)器如:CPU寄存器,CPU控制寄存器,斷點,活動的DLL,段寄存器等等;
6.0 運行,暫?;蚪K止程序
6.1 在右調(diào)試窗口,按運行(RUN)按鈕或按F9,calc.exe將運行起來。
按暫停(PAUSE)按鈕或空格鍵,程序?qū)和?,這在單步跟蹤時經(jīng)常用到。
按終止(TERMINAT)按鈕,程序?qū)⑼V?,退出動態(tài)調(diào)試環(huán)境。
7.0單步跟蹤程序
7.1 重新加載 calc.exe
7.2 在程序加載后,停留在入口點,你可按F7或F8單步調(diào)試程序,這兩個鍵所不同的是F7是跟進CALL里,F(xiàn)8是路過。
7.3 進入自動調(diào)試按 (F5) 和結(jié)束自動調(diào)試按 (F6) 。
8.0設(shè)置激活斷點
8.1 重新加載 calc.exe
8.2 在W32DASM的菜單轉(zhuǎn)到選項轉(zhuǎn)到代碼處(goto code)功能,填上403198,按確定,你將在W32Dasm的主窗口(此時可能最小化了,把其還原即可)來到403198地址一行。光條在這一行顯亮綠色,按F2或用鼠標左點擊最左邊(同時按住CTRL)設(shè)置斷點。
這時如斷點設(shè)置成功,光條最左邊有一小段黃條,顯示此行為斷點。如下圖:
如果斷點不在這里,整行光條將是黃色的。
當(dāng)斷點設(shè)置好后,在左調(diào)試窗口中的斷點小窗口顯示斷點情況(右邊有一):
此時按F2或(鼠標左鍵+CTRL),斷點將取消。
8.3 此時按F9程序?qū)⑦\行到相關(guān)斷點時停止。
9.0 偏移地址和虛擬地址轉(zhuǎn)換
W32DASM、SOFTICE和Hiew(Decode模式)顯示的地址都是虛擬地址,但是在Hiew(Decode模式)下,F(xiàn)5功能鍵查找的地址是偏移地址,因此必須將虛擬地址轉(zhuǎn)換成偏移地址,才能找到正確的地址。常用的方法是在W32DASM下將綠色的光條移到某一行代碼上 , 在窗口底部有一行字指示其偏移地址 , 如虛似地址:Code DaTa@0040534e而偏移地址為:@Offset 0000474Eh. 這就是偏移地址。
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容