軟件介紹

C32Asm特別版是一款非常簡單實(shí)用的靜態(tài)反匯編工具，這款軟件擁有反匯編模式和十六進(jìn)制編輯模式，我們可以通過這兩種編輯模式來修改各種程序的內(nèi)部代碼。并且C32Asm反匯編工具還具備了強(qiáng)大的代碼分析功能，從而幫助你找到各種干擾代碼。

軟件簡介

c32asm中文版是一款好用的反匯編程序，完美的提供了內(nèi)存反匯編功能，匯編語句直接修改功能，免去OPCode的直接操作的繁瑣，并且在操作方法上也具有最傻瓜式的操作，非常方便！當(dāng)然，該軟件除了有反匯編模式和十六進(jìn)制編輯模式之外，還能夠深入文件的斷點(diǎn)進(jìn)行內(nèi)部程序的修改，非常強(qiáng)大。

C32Asm特別版軟件功能

1、快速靜態(tài)反編譯PE格式文件(Exe、Dll等)；

2、提供Hex文件編輯功能，功能強(qiáng)大；

3、提供內(nèi)存Dump、內(nèi)存編輯、PE文件Dump、PE內(nèi)存ImageSize修正等多種實(shí)用功能；

4、提供內(nèi)存反匯編功能，提供匯編語句直接修改功能，免去OPCode的直接操作的繁瑣；

5、提供反編譯語句彩色語法功能，方便閱讀分析，能方便自定義語法色彩；

6、提供輸入表、輸出表、參考字符、跳轉(zhuǎn)、調(diào)用、PE文件分析結(jié)果等顯示；

7、提供方便的跳轉(zhuǎn)、調(diào)用目標(biāo)地址的代碼顯示；

8、提供匯編語句逐字節(jié)分析功能，有助于分析花指令等干擾代碼。

C32Asm特別版使用教程

C32asm中文免費(fèi)版怎么用?

1、運(yùn)行C32asm

2、打開winreplace.exe文件

3、將編輯模式切換到對應(yīng)的HEX編輯，在菜單的編輯--〉對應(yīng)HEX編輯

4、在HEX編輯模式下，切換編輯模式,查看--〉編輯模式--〉普通模式

5、將光標(biāo)移動(dòng)到要修改的地方，輸入要修改的內(nèi)容

6、編輯完成后，保存

C32Asm特別版操作技巧

利用C32asm 更改“表白軟件”中的表白內(nèi)容

運(yùn)行“表白軟件”查看其中所有的關(guān)鍵字。

直接記肯定記不住，字太多了，可能要來來回回運(yùn)行好幾遍軟件才可以，用截圖的方式就好的多，可以用QQ自帶的截圖功能進(jìn)行截圖，出現(xiàn)關(guān)鍵字的時(shí)候就截一張圖保存。

用C32asm打開“表白軟件”更改關(guān)鍵字

首先下載C32asm之后，解壓打開(綠色免安裝)，打開之后直接把需要更改的“表白軟件”拖進(jìn)去，在彈出的選項(xiàng)框中選擇“16進(jìn)制模式打開”然后按Crtl+F搜索，搜索到了點(diǎn)擊替換按鈕，在替換文本框中輸入你需要更改的內(nèi)容，比如你本來搜索的內(nèi)容是“紅紅”那么你在替換文本框中輸入“琳琳”然后點(diǎn)擊替換按鈕就可以了。其它的關(guān)鍵字以此類推。

需要注意的是：英文占一個(gè)字節(jié)，漢字占兩個(gè)字節(jié)。什么意思呢?也就是說關(guān)鍵字“紅紅”在內(nèi)存中占：4個(gè)字節(jié)，一個(gè)漢字兩個(gè)。你不能更改為“honghong”因?yàn)檫@個(gè)已經(jīng)是八個(gè)字節(jié)了，記住這一點(diǎn)很重要。

保存修改好的“表白軟件”

所有的需要更改的關(guān)鍵字都更改完成之后，就可以保存運(yùn)行了，點(diǎn)擊左上角的文件----另存為----選擇要保存的路徑，文件的擴(kuò)展名一定得是.exe，保存好之后，沒有差錯(cuò)的話，就發(fā)給你想表白的女生/男生吧!

“表白軟件”修改之后的結(jié)果

C32Asm特別版常見問題

1、如何用C32Asm 做木馬的免殺？

C32Asm免殺要做很多的樣本（也就是分段測試）的、然后就分段測試（把特征碼分成多段、然后進(jìn)行測試查殺）、然后就做出來看看是那段有問題、殺到的話就在那段修改，這樣就可以了。

2、C32asm是黑客工具嗎？

C32asm是用來修改特征碼的，不是黑客工具。

3、為啥有的標(biāo)題用C32ASm改不了，說找不到？

C32ASm在修改程序前要知道程序有沒有加殼，無殼的是可以修改的，但若不是，有些一改就會(huì)彈出信息框文件損壞，然后銷毀。

4、C32ASM如何用搜索工具？

搜索出的地址不是用oc偏移過的oc之是轉(zhuǎn)換內(nèi)存地址，而c32asm的本性是用16進(jìn)制或32進(jìn)制的；

例：用mycll定位出特征碼 物理地址/物理長度，如下:

[特征]000949C0_00001DB6然后復(fù)制“000949C0”，在c32asm 加載程序后，點(diǎn)右鍵 …… 跳到 輸入000949C0最后充填00或ff就可免殺。

5、C32ASM如何修改一個(gè)DLL文件的函數(shù)值?

1、運(yùn)行C32asm

2、打開winreplace.exe文件

3、將編輯模式切換到對應(yīng)的HEX編輯，在菜單的編輯--〉對應(yīng)HEX編輯

4、在HEX編輯模式下，切換編輯模式,查看--〉編輯模式--〉普通模式

5、將光標(biāo)移動(dòng)到要修改的地方，輸入要修改的內(nèi)容

6、編輯完成后，保存

更新日志

1、hex編輯功能增加使用文件映射選項(xiàng)

2、修正匯編查詢器的bug

3、hex編輯功能增加自動(dòng)適應(yīng)基址選項(xiàng)

4、修正dump功能的一些錯(cuò)誤

5、開放了多語言的功能

6、更改了一下版本命名的方法,加入了編譯日期