东乐软件网_海量官方软件免费安全高速下载

当前位置:东乐下载 > 编程开发 > 编程工具 > 易语言反编译工具(E-Code Explorer) 0.86版

易语言反编译工具(E-Code Explorer) 0.86版

易语言反编译工具(E-Code Explorer) 0.86版

  • 更新日期:2019-08-16
  • 软件大小:10.8M
  • 授权方式:免费软件
  • 软件语言:简体中文
  • 运行环境:winall
  • 软件类型:国产软件

标签: 易语言

软件简介

易语言反编译工具(E-Code Explorer)破解版_易语言反编译工具(E-Code Explorer)版下载

该软件的功能:对easy语言编译生成的easy格式的可执行文件进行反汇编和调试,分析其内部结构,查看其中的各种数据。

操作指南:

一。“文件”菜单

(1)打开文件:

选择打开文件时,将选择打开对象窗口。您可以选择从磁盘加载文件或将其附加到一个分析过程中。选择窗口右下角的“设置”按钮以立即执行分析设置。

在加载进程后出现的进程列表窗口中,可以查看、加载或终止进程,或者可以查看或终止所选进程中的模块。

选择要加载的文件后,系统将询问您是否使用多线程技术进行分析。一般来说,只要它不是一台配置非常低的机器,就不需要使用多线程分析,选择“不”即可。

稍等片刻,窗口下的信息栏显示“报告信息已全部生成”,表示分析已完成。

(2)关闭文件

关闭正在分析的文件。

(3)出口分析报告

将当前分析结果保存到磁盘上作为报告文件。生成的报告文件是标准文本文件。

(4)退出

退出E代码资源管理器。

2.&“查看”菜单

选择每个选项以查看当前分析的简单格式的可执行文件的结构信息。对可执行文件的一般结构进行简单的格式分析,并查看相应项的数据。分别对PE骨架(PE头)和简易格式原生质体进行了分析。树结构清晰显示,并补充详细分析表。

(1)选择“轻松格式标题信息”查看当前对轻松格式标题信息的分析。

(2)选择“附加数据信息”查看当前简易格式标题信息的附加数据信息。这包括以简单格式调用的所有dllcmd和支持库信息。单击“全部查看”查看正在调用的dlcmd的所有详细信息。

(3)选择“程序数据段信息”可查看简易格式中包含的所有数据段的信息。双击列表中的项以显示此数据段的附加信息,包括所有权重位置项和输出符号信息。选择“查看内容”,显示当前选定数据段的实际内容。例如,“@const”段显示所有常量数据,“@form”段显示表单资源”。目前,此功能只支持显示“@const”段常量,以后版本中会增加此功能以支持其他段。选择“查看数据”,并以十六进制模式显示当前选定数据段中的数据。单击列表项的标题可在下面的状态栏中显示此项的说明。

(4)选择“重要加载信息”可查看当前可执行文件和在轻松格式加载过程中所需的各种重要数据。选择项目结束时的“>>”按钮,将直接显示此地址所指的数据内容。

(5)选择“查看呼叫支持库”,查看当前运行程序使用的所有支持库信息。

(6)选择“查看动态链接库”命令,可以查看当前程序中使用的所有动态链接库函数。

(7)选择“查看常量资源”,查看当前运行程序使用的所有常量。

(8)选择“查看服务接口”可查看当前运行程序使用的所有服务接口信息。

(9)选择“查看PE导入表”,可以查看当前程序的导入表信息。

(10)选择“查看PE导出表”,查看当前程序或DLL的导出表信息。双击派生函数以反汇编该函数。

(11)选择“查看树状图”功能,可以在树状图模式下清晰地查看当前分析文件中包含的各种结构。

(12)选择“查看文件内容”功能,可以十六进制方式查看当前文件的内容。选择工具栏上方的“地址跳转”功能,直接跳转到您输入的地址。选择“显示中文”,您可以用中文显示字符信息。

注意:如果您不理解分析内容的含义,可以将鼠标悬停在当前项的提示文本上或单击分析列表的标题。分析内容的详细说明将显示在下面的提示栏中。

三。&“分析”菜单

(1)拆卸分析

快速静态反汇编容易格式化的可执行文件。提供方便的跳转,调用目标地址码预览功能。

只能反汇编已加载的程序。如果它还没有被装载,它将被审问。

加载后,等待正在分析的文件成功加载,然后选择等待对话框的确认按钮。

注意:如果流程分析设置中启用了&ldquo,并且流程在调试模式下加载,则不会出现此提示。程序以调试模式创建进程,并自动中断要加载的入口点。

进入反汇编窗口后,左上为跳转跟踪列表,左下为跳转预览框,右为反汇编结果。

主要功能通过顶部工具栏和右键菜单实现。您可以完成“转回”跳转位置“刷新”到“切入点”到“起始点”,单行复制;

在反汇编结果区域中,鼠标可以双击跳转命令来跟踪跳转。同时,ctrl+方向键向右、ctrl+方向键向左也可以轻松实现跟踪跳跃、跳跃返回的功能。上翻页键、下翻页键、方向键和方向键均可转动。

选择跳转跟踪列表中的任何项目,以在跳转预览框中查看当前选定地址的反汇编结果预览。双击可跳转到所选位置进行反汇编分析。

将鼠标悬停在常数上以查看该常数的详细信息。双击常量以查看十六进制代码。

(2)表格数据分析

格式数据分析包含在可交换格式的可执行文件中。通过树结构清楚地显示表格单元的从属结构。详细的控制属性显示,准确的事件处理功能定位,以及方便的带有拆装模式的切换,允许用户立即进入事件功能空域进行调试,以避免在运行时空间浪费时间。这对于调试非线性事件驱动类型的程序是必要的。

打开要分析的文件后,可以查看表单数据分析的结果。可以在当前程序中显示窗体成员的用法、属性和事件处理程序。

双击表单单元,可以立即预览表单,使分析更加直观。

双击列出的窗体单元的成员,查看所选窗口成员的属性和事件处理函数信息,并在预览窗口中以清晰的方式标记。事件栏可以看到当前窗口成员处理的事件的名称和相应的函数地址。双击事件项以反汇编并显示事件处理程序。

(3)详细的拆卸分析

导出并保存详细的反汇编分析报告。详细的拆卸分析可以拆解程序中的大部分功能,同时修改符号。

(4)生成地图文件

生成标准格式的映射文件。可用于加载其他调试软件。如果Olly Dbg被用作调试器,建议使用OLY-DG插件,专门为ECE设计的LoopMax永远加载[RCT]以加载MAP文件。这个插件可以在ece安装目录下的tools文件夹中找到。

四。“设置”菜单

(1)分析设置

分析对象设置:设置要分析的文件类型,包括标准PE可执行文件&标准Linux可执行文件(当前不支持),以及易格式化原型文件rdquot;和其他包含易格式化格式的文件。也可以将其设置为在特定偏移处开始分析(对于“其他具有简单格式设置选项的文件”)。在高于0.70的版本中,添加了对“简易格式捕获器”的支持。&一dquo;easy format capturer”可以根据设置的easy format字符码,从当前分析的数据中自动分析easy format基址。选择“开始轻松格式捕获器”打开要分析的文件时,将弹出“轻松格式捕获器”窗口。您可以选择要分析的可疑简单格式基址,也可以查看可疑基址附近的数据。如果有多个分析结果,即可疑的基地址,用户需要做出自己的选择。在这里,您可以选择是否启动“轻松格式捕获器”并为“轻松格式捕获器”分析配置轻松格式签名。只有当分析对象类型为-rdquot和包含容易格式化的其他文件时,才能使用此函数。

过程分析设置:选择In过程和Road;模式,是否自动分析过程参数。可以手动设置负载参数,如进程基地址和进程大小。在dll加载设置中,可以设置dll加载程序。所选程序将用于调用分析的dll进行负载分析。默认情况下,使用内置的加载dll程序加载。在“调试加载”设置中,可以选择是否以调试模式加载分析的程序。通过设置,可以使用调试模式创建分析的程序过程,并中断在实际入口点的运行和加载。

符号分析设置:设置与符号库相关的参数。例如,符号库的加载目录。可以显示当前加载的符号库列表及其详细信息。也可以手动添加或卸载加载的符号库。在相关操作之后,按下“更新”按钮,使操作立即生效。欧洲经委会使用的符号库是标准的易于编辑的语言支持库。符号库可以手动添加到ECE中。将相应的fne文件直接复制到ece安装目录下的symbol目录。

符号修改设置:设置是否打开相应的符号修改功能。您也可以选择关闭所有修改。在高级修改设置中,您可以选择是否使用实时常数分析算法(在打开后更精确的分析程序中使用的常数),以及是否使用智能。它可以检测冗余代码,并用dll接口自动分析(打开后,可以直接定位dll导出功能分析中的真正入口点)。

服务分析设置:设置服务指针表的参数分析算法。您可以选择“自动分析服务指针”或“手动分析服务指针”。自动解析服务指针。使用分步算法,在这里你可以设置是否打开这个算法。同时,还可以设置自动分析开始迁移和分析范围。在服务系统中修改项目的“手动分析列表”,需要按“更新”按钮才能生效。此设置复杂,设置不正确将严重影响反汇编修改的效果,请小心修改。

如果您无意中修改了一些设置,并且不知道如何恢复它们,可以按“默认”按钮更新原始内容的设置。

(2)显示设置

设置和显示相关参数。可以完成反汇编程序显示颜色、十六进制查看器显示颜色、任务栏是否显示子窗口设置。

(3)插件管理

管理当前加载的插件。您可以动态加载和卸载插件,或者禁用或还原插件。选择一个插件,您可以看到该插件的描述。

5个。&“工具”菜单

提供了几个默认加载实用程序和插件函数。

(1)导出简易格式原型

导出当前分析文件中包含的易于格式化的原型并将其保存为原型文件。

(2)简易型原生质体植入PE骨

简单格式的原始权重被重新封装为标准PE可执行文件。

(3)易格式重定位信息修复

如果简单格式原语是直接从正在执行的文件中导出的,如果要执行重新封装操作,则必须首先修复重新定位信息。输入重定位基址(导出简易格式原语简易格式基址),可以修复。

(4)插件

在ece安装目录的plug ins文件夹中自动加载保存的插件。您可以在“设置”菜单“插件管理”功能中管理所有负载插件。

6.&“帮助”菜单

打开帮助文档,快速进入ECE网站,联系作者并查看信息。

更新

0.86版-2006年5月31日

一。增加了生成地图文件的功能。可以生成标准格式的映射文件以加载其他调试软件。

2.修正了以前版本中的几个错误。

以上就是易语言反编译工具(E-Code Explorer) 0.86版的全部内容,想要了解更多关于编程工具的相关软件,请继续关注东乐软件网!

      高速下载
      普通下载

      易语言相关软件

      返回顶部