C32Asm(反病毒工具-C32ASM)

一、C32ASM如何用搜索工具

搜索出的地址不是用oc偏移过的 oc之是转换内存地址，而c32asm的本性是用16进制或32进制的，

例：在用mycll定位出

特征码物理地址/物理长度如下:

[特征] 000949C0_00001DB6然后复制“000949C0”在c32asm加载程序后点右键……跳到输入 000949C0最后充填 00或ff就可免杀

另外你说oc转换错是因为你填的前项就不对现加载文件左边填（以上面为例）000949C0转换就可啦

告诉你用oc必须得用到 od编辑器

二、c32asm 以16位反汇编

简单的说

就是通过读取并翻译一个可执行文件的二进制码

将这个可执行文件还原成汇编语言代码

可执行文件从源代码编译过来，已经面目全非了

在没有源代码的情况下想调试一个程序或者探究程序中的一些东西

就需要反汇编

由于可执行程序的内容是供CPU执行的二进制代码

而汇编语言又是和机器码一一对应的

所以直接把可执行程序反编译成汇编代码是很有效的一种调试和分析方法。