为什么w32dasm在反汇编一个已经脱壳的程序的时候，不能用“串式参考”这个菜单啊？

w32dasm在反汇编文件后为什么使用不了"串式数据参考"功能?~

哦，你再下一个，到看雪下，准能用。

加我qq啊，我加你了，通过啊

一、静态分析
欲破解一软件，首先应该先用用这个软件，了解一下功能是否有限制，最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明，这样也许能够找到点线索。
所谓静态分析即从反汇编出来的程序清单上分析。从提示信息入手进行分析.
目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息。为此，如果我们对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。
人机对话方式给破解带来了方便.

二、W32DASM介绍
crack时常用的静态分析工具是W32DASM.W32DASM目前是8.93版.
大家要用的是W32DASM黄金版中文版,功能强,能完美显示中文
下载 :我主页的破解工具栏目
pw32dasmgold能很方便地反汇编程序，它主要用于静态分析软件,不要用它作动态分析。其使用也很简单，参照后面的范例很快就能掌握。

写破解教程必看--这里只介绍一下如何截取W32DASM部分代码，这样方便写破解心得。
你将鼠标移到W32DASM最左边，点一下，将有一红点出现，再按住shift键，移到你需要的下一行，再按鼠标一下，将选中一段，按CTRL＋C复制，CTRL＋V粘贴到你的记事本或其它编辑处。

三、 实际修改地址(偏移地址)和行地址(虚拟地址)
pw32dasmgold反汇编出来的代码由三列组成
第一列 行地址(虚拟地址)
第二列 机器码(最终修改时用ultraedit修改)
第三列 汇编指令

第一列 第二列 第三列
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]
:0041BE3B 6A42 push 00000042
:0041BE3D 50 push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
:0041BE4A FFD7 call edi
:0041BE4C 8345F443 add dword ptr [ebp-0C], 00000043
:0041BE50 391D78AB4400 cmp dword ptr [0044AB78], ebx
:0041BE56 0F84F5000000 je 0041BF51

在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部可看到
例如@:00461456 @:Offset 00060856h
第一个@指示行地址(虚拟地址),@00461456 与W32DASM光条所在行的第一列相同
第二个@指示实际修改地址(偏移地址) , @Offset 00060856h h表示十六进制
offset的英文意思是偏移

****破解程序的最后一步(注意:修改程序时必须确保程序已脱壳):
用ultraedit找到实际修改地址(偏移地址),修改机器码,从而完成exe文件的修改
方法:打开欲修改的文件,敲入ctrl-g,0x偏移地址(如上面的敲入0x60856),即可到达实际修改地址
四.pw32dasmgold的使用
1."反汇编"菜单下的"打开文件"打开可执行文件,如aa.exe即可

注意:可执行文件不能有壳,切记!!
若有壳,参照第1,2课脱壳
2."参考"菜单中的"串式参考",出现一个新的窗口,使其变小,刚好位于pw32dasmgold主窗口的前面

---

墉桥区19135716472： 为什么w32dasm在反汇编一个已经脱壳的程序的时候,不能用“串式参考”这个菜单啊? - ？
乌命清芬： 一、静态分析 欲破解一软件,首先应该先用用这个软件,了解一下功能是否有限制,最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明,这样也许能够找到点线索. 所谓静态分析即从反汇编出来的程序清单上分析.从...

墉桥区19135716472： W32Dasm的W32Dasm的应用及作用 - ？
乌命清芬： W32Dasm是一个强大的反汇编工具,操作简单,使用方便.通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用.我在这把与crack相关的功能简述如下:1.0 开始2.0 保存反汇编文本文件和创建方案文件3.0 反汇编文本代码的...

墉桥区19135716472： 反汇编的原理 - ？
乌命清芬： 这个问题..问的我都不知道如何回答了.如果只是想知道如何反汇编,使用几个工具就可以了.用一下你就能感受到了.w32dasm,Ollydbg调试器,IDApro.反汇编原理这个东西,怎么回答你好呢,说起来太多了.首先你需要了解一下opcode.比如说,这...

墉桥区19135716472： 汇编语言 和破解的关系 - ？
乌命清芬： 拿最基本的爆破来举例,通常是要反汇编,然后通过字符串定位,找到判断你输入的key正不正确的那段汇编代码,通常是有一个jne XXXX,表示正确就跳转到指定地址(进行正确的操作),所以我们就把jne XXXX改成jmp XXXX(无条件跳转到XXXX),所以你随便输入一个key,都会跳转到你输入正确key后的操作.真正并没有这么简单,有动态跟踪调试等,如果你想成为一个破解高手,那么汇编是你必须学精通的东西.....采纳吧,谢谢

墉桥区19135716472： 反汇编的原理? 文件进行反汇编需要哪些前提? - ？
乌命清芬： 反汇编原理是调试仿得到指令及寄存器值,反汇编后是汇编指令而非源代码,反汇编工具有W32Dasm、O||YDBG等等,如果只是想试一下的话可用debug命令来调试得到 你要反汇编文档吗,留邮箱发送你

墉桥区19135716472： 一个可执行文件exe,经过w32Dasm反汇编之后的是汇编语言吗? - ？
乌命清芬： 是汇编语言指令,不是汇编语言,w32dasm反汇编只是代码段,像其他的数据段等是不会反汇编的,这个要注意

墉桥区19135716472： 有个软件,使用w32dasm反编译EXE文件跟反编译DLL文件出来的源代码怎么不一样啊?这两类源代码想对应么? - ？
乌命清芬： 谁能告诉我怎么用PE Explorer或者W32Dasm修改EXE文件的源代码?我反编译出3)如果文件没有壳,W32Dasm所显示是;进制;代码并不是你想那种像.ojb ,aseCdU

墉桥区19135716472： 我想用W32DASM反汇编 一个软件 怎么打开被汇编的软件不是关闭 就是错误 其他软件都可以反汇编 求高手解答.令求高手破解软件 - ？
乌命清芬： 有些程序为了防止被反汇编会故意在代码中添加一些可能引起错误的指令,试试用OllyDBG动态调试

墉桥区19135716472： W32Dasm能动态反汇编吗? - ？
乌命清芬： 当然不能了, 动态的话就叫调试 而不叫反汇编了 静态叫反汇编动态叫调试W32Dasm是个静态的反汇编工具而非动态调试工具

墉桥区19135716472： 反汇编如何找关键跳? - ？
乌命清芬： 一、寻找关键跳 在破解之前,要先对软件进行查壳/脱壳,以前介绍过很多次了,这次就不多说了.脱壳后查找注册时的错误提示信息,在渗透3.0软件界面中点击工具栏上的“注册”按钮,打开注册对话框,随便输入一个注册码“111-111-111-...