w32dasm 是一款静态反汇编工具，而且是人常用的实用性强大工具。而且修改后的w32dasm功能更强大，能完美显示中文字符串及vb程序，内含16进制编辑器，修改软件更容易。在许多教程里都提到了它，赶快下载吧！！！

w32dasm汉化说明

（一）w32dasm是一款出色的反汇编工具，其小巧、免费、速度快等特点，深得广大网友喜爱。是程序调试和常用的工具之一。

（二）目前国内汉化版本很多，但大多汉化粗糙和不彻底，因此本人重新对其进行了较为准确、彻底的汉化。由于原英文版本较早，在winxp下对话框显示有些错位，本次也一一做了修正。

（三）本次还特别对原版的英文帮助文件进行了全面汉化，对其中图框等也全部进行了汉化。并修订了原英文帮助文件中一些明显的错误。该帮助文件对于初学者或初次使用该软件人员将会有很大的帮助！

由于时间仓促，加之翻译量较大，难免有疏漏之处，欢迎指正。

w32dasm操作说明

5.0 装载32位的汇编代码动态调试

5.1 反汇编windows自带的计算器程序 calc.exe.

5.2 选择菜单调试选项中的加载处理(load process），或按ctrl+l.出现一个加载对话框，你可输入选项命令。现在你可按装载（load）按钮。

calc.exe现在被w32dasm动态调试，将出现左右两个调试窗口（如下图），在初始化calc.exe程序后，指令将停留在入口点（entry point）处。

左边的调试窗口列出各种状态器如：cpu寄存器，cpu控制寄存器，断点，活动的dll，段寄存器等等；

6.0 运行，暂停或终止程序

6.1 在右调试窗口，按运行（run）按钮或按f9,calc.exe将运行起来。

按暂停（pause）按钮或空格键，程序将暂停，这在单步跟踪时经常用到。

按终止(terminat）按钮，程序将停止，退出动态调试环境。

7.0单步跟踪程序

7.1 重新加载 calc.exe

7.2 在程序加载后，停留在入口点，你可按f7或f8单步调试程序，这两个键所不同的是f7是跟进call里，f8是路过。

7.3 进入自动调试按 (f5) 和结束自动调试按 (f6) 。

8.0设置激活断点

8.1 重新加载 calc.exe

8.2 在w32dasm的菜单转到选项转到代码处(goto code)功能，填上403198，按确定，你将在w32dasm的主窗口（此时可能最小化了，把其还原即可）来到403198地址一行。光条在这一行显亮绿色，按f2或用鼠标左点击最左边（同时按住ctrl）设置断点。

这时如断点设置成功，光条最左边有一小段黄条，显示此行为断点。如下图：

如果断点不在这里，整行光条将是黄色的。

当断点设置好后，在左调试窗口中的断点小窗口显示断点情况（右边有一）：

此时按f2或（鼠标左键+ctrl），断点将取消。

8.3 此时按f9程序将运行到相关断点时停止。

9.0 偏移地址和虚拟地址转换

w32dasm、softice和hiew（decode模式）显示的地址都是虚拟地址，但是在hiew（decode模式）下，f5功能键查找的地址是偏移地址，因此必须将虚拟地址转换成偏移地址，才能找到正确的地址。常用的方法是在w32dasm下将绿色的光条移到某一行代码上 , 在窗口底部有一行字指示其偏移地址 , 如虚似地址：code data@0040534e而偏移地址为：@offset 0000474eh. 这就是偏移地址。