软件介绍

C32Asm特别版是一款非常简单实用的静态反汇编工具，这款软件拥有反汇编模式和十六进制编辑模式，我们可以通过这两种编辑模式来修改各种程序的内部代码。并且C32Asm反汇编工具还具备了强大的代码分析功能，从而帮助你找到各种干扰代码。

软件简介

c32asm中文版是一款好用的反汇编程序，完美的提供了内存反汇编功能，汇编语句直接修改功能，免去OPCode的直接操作的繁琐，并且在操作方法上也具有最傻瓜式的操作，非常方便！当然，该软件除了有反汇编模式和十六进制编辑模式之外，还能够深入文件的断点进行内部程序的修改，非常强大。

C32Asm特别版软件功能

1、快速静态反编译PE格式文件(Exe、Dll等)；

2、提供Hex文件编辑功能，功能强大；

3、提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能；

4、提供内存反汇编功能，提供汇编语句直接修改功能，免去OPCode的直接操作的繁琐；

5、提供反编译语句彩色语法功能，方便阅读分析，能方便自定义语法色彩；

6、提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示；

7、提供方便的跳转、调用目标地址的代码显示；

8、提供汇编语句逐字节分析功能，有助于分析花指令等干扰代码。

C32Asm特别版使用教程

C32asm中文免费版怎么用?

1、运行C32asm

2、打开winreplace.exe文件

3、将编辑模式切换到对应的HEX编辑，在菜单的编辑--〉对应HEX编辑

4、在HEX编辑模式下，切换编辑模式,查看--〉编辑模式--〉普通模式

5、将光标移动到要修改的地方，输入要修改的内容

6、编辑完成后，保存

C32Asm特别版操作技巧

利用C32asm 更改“表白软件”中的表白内容

运行“表白软件”查看其中所有的关键字。

直接记肯定记不住，字太多了，可能要来来回回运行好几遍软件才可以，用截图的方式就好的多，可以用QQ自带的截图功能进行截图，出现关键字的时候就截一张图保存。

用C32asm打开“表白软件”更改关键字

首先下载C32asm之后，解压打开(绿色免安装)，打开之后直接把需要更改的“表白软件”拖进去，在弹出的选项框中选择“16进制模式打开”然后按Crtl+F搜索，搜索到了点击替换按钮，在替换文本框中输入你需要更改的内容，比如你本来搜索的内容是“红红”那么你在替换文本框中输入“琳琳”然后点击替换按钮就可以了。其它的关键字以此类推。

需要注意的是：英文占一个字节，汉字占两个字节。什么意思呢?也就是说关键字“红红”在内存中占：4个字节，一个汉字两个。你不能更改为“honghong”因为这个已经是八个字节了，记住这一点很重要。

保存修改好的“表白软件”

所有的需要更改的关键字都更改完成之后，就可以保存运行了，点击左上角的文件----另存为----选择要保存的路径，文件的扩展名一定得是.exe，保存好之后，没有差错的话，就发给你想表白的女生/男生吧!

“表白软件”修改之后的结果

C32Asm特别版常见问题

1、如何用C32Asm 做木马的免杀？

C32Asm免杀要做很多的样本（也就是分段测试）的、然后就分段测试（把特征码分成多段、然后进行测试查杀）、然后就做出来看看是那段有问题、杀到的话就在那段修改，这样就可以了。

2、C32asm是黑客工具吗？

C32asm是用来修改特征码的，不是黑客工具。

3、为啥有的标题用C32ASm改不了，说找不到？

C32ASm在修改程序前要知道程序有没有加壳，无壳的是可以修改的，但若不是，有些一改就会弹出信息框文件损坏，然后销毁。

4、C32ASM如何用搜索工具？

搜索出的地址不是用oc偏移过的oc之是转换内存地址，而c32asm的本性是用16进制或32进制的；

例：用mycll定位出特征码 物理地址/物理长度，如下:

[特征]000949C0_00001DB6然后复制“000949C0”，在c32asm 加载程序后，点右键 …… 跳到 输入000949C0最后充填00或ff就可免杀。

5、C32ASM如何修改一个DLL文件的函数值?

1、运行C32asm

2、打开winreplace.exe文件

3、将编辑模式切换到对应的HEX编辑，在菜单的编辑--〉对应HEX编辑

4、在HEX编辑模式下，切换编辑模式,查看--〉编辑模式--〉普通模式

5、将光标移动到要修改的地方，输入要修改的内容

6、编辑完成后，保存

更新日志

1、hex编辑功能增加使用文件映射选项

2、修正汇编查询器的bug

3、hex编辑功能增加自动适应基址选项

4、修正dump功能的一些错误

5、开放了多语言的功能

6、更改了一下版本命名的方法,加入了编译日期