【概括介紹】
W32DASM靜態(tài)分析中文軟件的利器！絕大部分破解教程里都提到了它，作為破解者，它是必備品。強(qiáng)烈推薦?。ㄔ髡咭淹Ｖ归_發(fā)）

【漢化說明】
（一）w32Dasm是一款出色的反匯編工具，其小巧、免費(fèi)、速度快等特點(diǎn)，深得廣大網(wǎng)友喜愛。是程序調(diào)試和破解常用的工具之一。
（二）目前國內(nèi)漢化版本很多，但大多漢化粗糙和不徹底，因此本人重新對其進(jìn)行了較為準(zhǔn)確、徹底的漢化。由于原英文版本較早，在WinXP下對話框顯示有些錯(cuò)位，本次也一一做了修正。
（三）本次還特別對原版的英文幫助文件進(jìn)行了全面漢化，對其中圖框等也全部進(jìn)行了漢化。并修訂了原英文幫助文件中一些明顯的錯(cuò)誤。該幫助文件對于初學(xué)者或初次使用該軟件人員將會(huì)有很大的幫助！
由于時(shí)間倉促，加之翻譯量較大，難免有疏漏之處，歡迎指正。

【w32dasm破解實(shí)例】
一 破解對象:墻紙定時(shí)換1.0

1.看軟件的說明書
2.運(yùn)行此軟件,試著輸入你的姓名和任意注冊碼去注冊,沒有出現(xiàn)錯(cuò)誤提示信息.啊,好難!!
3.用language或fi偵測wallpaper_change.exe,發(fā)現(xiàn)沒有加殼
4.pw32dasmgold反匯編
5.串式參考中找到錯(cuò)誤提示信息(沒有)或可能是正確的提示信息

"孷A"
"疒@"
"您的試用期已過！本軟件將在5分鐘后關(guān)閉，請及時(shí)"
"您的試用期已過！本軟件將在5分鐘后關(guān)閉，請及時(shí)?
"您已經(jīng)注冊，感謝使用無超軟件工作室的產(chǎn)品!" ***********
"寍C"
"豾A"
"墻紙定時(shí)換"
"佤G"
"呉t;Pdt婮奍:HHu婡L
B 脨SVW兡鴭駦<$ゥ嬝塖`"
"洶@"
"勗C"
"磘@"
"瑿"
"嫄?"
"枳???"
"枳???"


"您已經(jīng)注冊，感謝使用無超軟件工作室的產(chǎn)品!"懷疑可能是正確的提示信息
光條停在此處時(shí)，雙擊鼠標(biāo)左鍵,反復(fù)雙擊,發(fā)現(xiàn)有兩處調(diào)用,0047BC51,0047B7E0
分析:0047B7E0數(shù)小,經(jīng)過的早,估計(jì)是程序啟動(dòng)時(shí)判斷你是否注冊
0047BC51數(shù)大,經(jīng)過的晚,估計(jì)是注冊對話框之類你輸入注冊碼,程序看你輸?shù)膶Σ粚?
于是你就發(fā)現(xiàn)改0047BC51不對.因?yàn)槌绦蛟趩?dòng)時(shí)有判斷,無論你
在這個(gè)地方怎樣搗鬼,程序一開始的判斷就會(huì)判你的死刑
所以改0047B7E0
在pw32dasmgold主窗口發(fā)現(xiàn)下面的(######所標(biāo)的地方)

6.分析
:0047B7C6 8B55E4 mov edx, dword ptr [ebp-1C]
:0047B7C9 8B45F4 mov eax, dword ptr [ebp-0C]
:0047B7CC E81787F8FF call 00403EE8 (關(guān)鍵call)
:0047B7D1 0F858C000000 jne 0047B863 ******跳向錯(cuò)誤處(關(guān)鍵跳轉(zhuǎn))
:0047B7D7 8B45FC mov eax, dword ptr [ebp-04]
:0047B7DA 8B8094030000 mov eax, dword ptr [eax+00000394]

* Possible StringData Ref from Code Obj ->"您已經(jīng)注冊，感謝使用無超軟件工作室的產(chǎn)品!" #######
|
:0047B7E0 BAACB84700 mov edx, 0047B8AC
:0047B7E5 E89642FBFF call 0042FA80
:0047B7EA 8B45FC mov eax, dword ptr [ebp-04]
:0047B7ED 8B8098030000 mov eax, dword ptr [eax+00000398]
:0047B7F3 33D2 xor edx, edx
:0047B7F5 E86E41FBFF call 0042F968
:0047B7FA B201 mov dl, 01
:0047B7FC A1C49F4700 mov eax, dword ptr [00479FC4]
:0047B801 E8BEE8FFFF call 0047A0C4
:0047B806 8BD8 mov ebx, eax
:0047B808 BA02000080 mov edx, 80000002
:0047B80D 8BC3 mov eax, ebx
:0047B80F E850E9FFFF call 0047A164

######所標(biāo)的地方向上找第一個(gè)跳轉(zhuǎn),找到
:0047B7D1 0F858C000000 jne 0047B863
程序之所以沒有來到注冊成功的地方主要就是因?yàn)檫@個(gè)跳轉(zhuǎn),
跳到了錯(cuò)誤的地方
47B7D1處的跳轉(zhuǎn)為關(guān)鍵跳轉(zhuǎn),它上面call的為關(guān)鍵call

7.綠色光條停在關(guān)鍵跳轉(zhuǎn),即
:0047B7D1 0F858C000000 jne 0047B863
在pw32dasmgold主窗口底部找到關(guān)鍵跳轉(zhuǎn)
的偏移地址(實(shí)際修改地址)
@:0047B7D1@:Offset 0007ABD1h h表示十六進(jìn)制
實(shí)際修改地址是7ABD1

8.用ultraedit打開wallpaper_change.exe,ctrl-G,鍵入0x7ABD1 0x表示十六進(jìn)制
0F858C000000改為0F848C000000(其實(shí)只是把5改為4,其余的不動(dòng))
另存為wallpaper_change1.exe
修改原理:
輸入的注冊碼不對時(shí)跳到出錯(cuò)的地方,正確時(shí)來到對的地方
修改后: 輸入的注冊碼不對時(shí)來到對的地方,正確時(shí)跳到出錯(cuò)的地方

9.運(yùn)行wallpaper_change1.exe,隨便輸入注冊碼注冊成功,破解完成