反病毒工具-C32ASM

C32ASM

简介

国产静态反汇编利器.十六进制高端编辑器.提供方便的跳转以及彩色汇编语法.提供逐字节分析,进程Dump功能etc..其本身就是一个Crack Me.

版本系统支持情况

32位兼容64位系统.不支持64位汇编

官网

www.C32ASM.com(已失效)

什么时候需要?

当你需要:
1. 当你遇到一个可疑程序,而不想让它运行起来,又想迅速获得其PE头结构,内部字符串信息的时候.
2. 当你想Dump一个运行起来的程序的时候
3. 当你需要手工修改目标程序的时候
4. 写日志.写笔记也可以使用它……

用法

C32ASM主要功能集中在”查看”菜单中.

有两个功能在分析PE文件的时候常用,它们是:
1. 字符串
2. PE分析结果

注意

如果字符串获得结果很少且难以辨识其内容以及PE分析结果导入表内容很少,这都可能是该软件已经被加壳的象征.