lesson811.htm

为所有对破解感兴趣的朋友准备的礼物。希望大家能够喜欢。

<html>
<head>
<title>看雪学苑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.p8 {  font-size: 8pt}
.p9 {  font-size: 9pt}
a:hover {  color: #00FF00}
a {  text-decoration: none}
.p12 {  font-size: 12pt; font-weight: bold; color: #FF3333}
-->
</style>
<style type="text/css" media="screen">
#floater {
    position: absolute;
        width: 90;
    visibility: visible;
    z-index: 10;
}
-->
</style>
</head>

<body bgcolor="#FFFFFF" vlink="#0033CC">
<a name="top"></a> 
<script src="fubiao.js" tppabs="http://toye.dihou.org/img/fubiao.js"></script>
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
  <tr> 
    <td width="72%" class="p9"><a href="javascript:if(confirm('http://toye.yeah.net/  \n\n这个文件不能通过 Teleport Pro 取回, 因为 它被访问于一个域或在它的起始地址边界外部的路径上.  \n\n你想从服务器打开它吗?'))window.location='http://toye.yeah.net/'" tppabs="http://toye.yeah.net/">看雪教学</a></td>
    <td width="10%" class="p9">&nbsp; </td>
    <td width="10%"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm" class="p9">返回<br>
      首页 <br>
      </a></td>
    <td width="8%"><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm" class="p9">返回<br>
      目录 </a></td>
  </tr>
</table>
<table width="80%" cellspacing="0" cellpadding="0" align="center" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
  <tr bgcolor="#E1F1F1"> 
    <td> 
      <table width="100%" cellspacing="0" cellpadding="0">
        <tr bgcolor="#FFFF33"> 
          <td> 
            <div align="center" class="p12">第八课 静态反汇编</div>
          </td>
        </tr>
      </table>
      
    </td>
  </tr>
</table>
<table width="80%" cellspacing="0" align="center">
  <tr bgcolor="#CCFFFF" class="p9"> 
    <td width="20%" bgcolor="#FFFFFF"> 
      <div align="center">W32Dasm简介</div>
    </td>
    <td width="20%"> 
      <div align="center"><a href="lesson812.htm" tppabs="http://toye.dihou.org/lesson812.htm">HIEW使用说明</a></div>
    </td>
    <td width="20%"> 
      <div align="center"><a href="lesson813.htm" tppabs="http://toye.dihou.org/lesson813.htm">IDA使用手册</a></div>
    </td>
    <td width="20%"> 
      <div align="center"><a href="lesson814.htm" tppabs="http://toye.dihou.org/lesson814.htm">折解教程</a></div>
    </td>
    <td width="20%"> 
      <div align="center"><a href="lesson815.htm" tppabs="http://toye.dihou.org/lesson815.htm">习题</a></div>
    </td>
  </tr>
</table>
<p class="p9">　　W32Dasm是一个强大的反汇编工具，操作简单，使用方便。通常被程序员使用，当然也可被用来Crack软件了，很适合Cracker使用。我在这把与crack相关的功能简述如下：</p>
<p class="p9">1.0 <a href="#1">开始</a><br>
  2.0 <a href="#2">保存反汇编文本文件和创建方案文件</a><br>
  3.0 <a href="#3">反汇编文本代码的基本操作</a><br>
  4.0 <a href="#4">复制汇编代码文本</a><br>
  5.0 <a href="#5">装载32位的汇编代码动态调试</a><br>
  6.0 <a href="#6">运行，暂停或终止程序</a><br>
  7.0 <a href="#7">单步跟踪程序</a><br>
  8.0 <a href="#8">设置激活断点</a><br>
  9.0 <a href="#9">偏移地址和虚拟地址转换 </a></p>
<p class="p9"><a name="1"></a>1.0 开始</p>
<p class="p9">1.1 运行W32Dasm，在这里以windows95自带的计算器为例：calc.exe。</p>
<p class="p9">1.2 从<b>Disassembler（反汇编）</b>菜单选择<i><b>Disassembler Options</b></i>（<i><b>反汇编程序选项</b></i>）选项将出现如下对话框：</p>
<p class="p9" align="left"><img src="lesson81101.gif" tppabs="http://toye.dihou.org/img/lesson81101.gif" width="304" height="182"></p>
<p class="p9" align="left">1.3 在<b>Disassembler（反汇编）</b>菜单，选择<i><b>Open File</b></i>（<i><b>打开文件</b></i>）选项<i><b>或</b></i>按工具栏按钮<img src="lesson81102.gif" tppabs="http://toye.dihou.org/img/lesson81102.gif" width="24" height="25"></p>
<p class="p9" align="left">1.4 选择你要打开的文件就可。<br>
  注意：你反汇编文件后，如字符己超过屏幕外，这时你要选择合适的字体（在<i><b>Font字体</b></i>选项中<i><b>Select Font选择字体</b></i>）<i><b> 
  </b></i>，然后设为默认字体（<i><b>Save Default Font</b></i>）即可。 当然一般以默认值就可。</p>
<p class="p9" align="left"><a name="2"></a>2.0 保存反汇编文本文件和创建方案文件(<i><b>Save The 
  Disassembly Text and Create A Project File</b></i> )</p>
<p class="p9" align="left">略。</p>
<p class="p9" align="left"><a name="3"></a>3.0 反汇编源代码的基本操作</p>
<p class="p9" align="left">3.1 <b>转到代码开始（Goto Code Start）</b></p>
<p class="p9" align="left">在工具栏按<img src="lesson81103.gif" tppabs="http://toye.dihou.org/img/lesson81103.gif" width="25" height="26">或从菜单的<b>转到(Goto)</b>选项选择<b><i>转到代码开始（Goto 
  Code Start） </i>或</b>按<b>Ctrl S, </b>这样光标将来到代码的开始处，用户可通过双击鼠标或用<b><i>shift+上下光标键</i></b>改变光标的位置。</p>
<p class="p9" align="left"> 注：代码的开始处是反汇编代码列表清单汇编指令的开始，而不是代码运行的起点，程序运行的起点称为<i><b>程序入口点（Program 
  Entry Point）</b></i></p>
<p class="p9" align="left">3.2 <b>转到程序入口点（Goto Program Entry Point）</b></p>
<p class="p9" align="left">在工具栏按<img src="lesson81104.gif" tppabs="http://toye.dihou.org/img/lesson81104.gif" width="26" height="25">或菜单的<b>转到(Goto)</b>选项选择 
  <b><i>转到程序入口点（Goto Program Entry Point）</i></b>或按<b>F10</b>,这样光标将来到程序入口点(Entry