c32asm是一款小巧易用的反汇编程序,它具有反汇编和十六进制两种编辑模式,它免去OPCode的直接操作的繁琐,并且在操作方法上也非常方便,特别适合新手小白使用。其界面美观、操作简便,能跟踪exe文件的断点,也可直接修改软件内部代码,它专攻于反编译领域,但对于加壳的软件无法进行修改,使用者若需要修改加壳软件的话,需先对其进行脱壳后修改!本站提供
c32asm的绿色中文版的下载哦!
使用教程
1、下图是要更改的软件截图;
2、运行应用程序,把ICO提取器拖进软件里去(切记:把ICO提取器关掉再拖进去)
3、随后看到一堆代码,新手看不懂不要紧,我们不需要这些接下来呢,继续看操作啦;
4、下面这个就是这次我要修改的内容啦
5、点击快捷键[CTRL+F]
6、在搜索框内输入要修改的内容(注意:字节大小要一样)
7、搜索框内输入2010点击替换,替换框内输入2013再点击全部替换
8、搜索虎年快乐替换改成蛇年快乐
9、QQ:89113398 改成 QQ:12345678
10、接下来保存,如果不想原文件消失,就点击另存为。
常见问题
1、如何用它做木马的免杀?
免杀要做很多的样本(也就是分段测试)的、然后就分段测试(把特征码分成多段、然后进行测试查杀)、然后就做出来看看是那段有问题、杀到的话就在那段修改,这样就可以了。
2、其是黑客工具吗?
是用来修改特征码的,不是黑客工具。
3、为啥有的标题用它改不了,说找不到?
软件在修改程序前要知道程序有没有加壳,无壳的是可以修改的,但若不是,有些一改就会弹出信息框文件损坏,然后销毁。
4、如何用搜索工具?
搜索出的地址不是用oc偏移过的oc之是转换内存地址,而c32asm的本性是用16进制或32进制的;
例:用mycll定位出特征码 物理地址/物理长度,如下:
[特征]000949C0_00001DB6然后复制“000949C0”,在c32asm 加载程序后,点右键 …… 跳到 输入000949C0最后充填00或ff就可免杀。
功能特点
1、快速静态反编译PE格式文件(Exe、Dll等);
2、提供Hex文件编辑功能,功能强大;
3、提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能;
4、提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐;
5、提供反编译语句彩色语法功能,方便阅读分析,能方便自定义语法色彩;
6、提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示;
7、提供方便的跳转、调用目标地址的代码显示;
8、提供汇编语句逐字节分析功能,有助于分析花指令等干扰代码。
更新日志
c32asm v1.0.1.0
对部分功能进行了优化
0条评论