大小:9.21M
更新时间:24-03-17
系统:Pc
版本:v0.86
E-Code Explorer是一款功能强大的易语言反编译工具,主要用于破解、代码提取等方面,可以帮助用户对易语言编写的软件程序进行拆包、修改以及反编译,同事还支持“查看树形视图”功能,可以以树形视图模式清晰的查看当前被分析文件中所包含的各种结构,支持反汇编分析以及窗体数据分析等。不仅如此,它还支持生成MAP文件、支持“查看调用的支持库”,可以查看当前程序在运行中所使用到的所有的支持库信息,支持“查看动态链接库命令”,可以查看当前程序在运行中所使用到的所有的动态链接库函数信息,功能非常强大且实用。
1、支持“易格式头信息”,可以查看当前分析的易格式的头信息。
2、支持“附加数据信息”,可以查看当前易格式头信息的附加数据信息。其中包括易格式所调用的所有DllCmd和支持库信息。点击“查看全部”,可以查看所有被调用的DllCmd的详细信息。
3、支持“程序数据段信息”,可以查看易格式所包括的所有数据段的信息。双击列表中的某一项,将显示此数据段的附加信息,包括所有重定位项和输出符号信息。选择“查看内容”,将显示当前选择的数据段的实际内容。比如“@const”段显示所有常量数据,“@form”段显示窗体资源”。目前此功能只支持显示“@const”段的常量数据,在以后的版本将加入对其他段的支持。选择“查看数据”,将以十六进制方式显示当前选择的数据段中的数据。单击列表项的表头,将在下方的状态条中显示此项的解释。
4、支持“重要装载信息”,可以查看当前可执行文件和易格式在装入过程中需要用到的各种重要数据。选择项目后面的“>>”按钮,将直接显示此地址所指向的数据内容。
5、支持“查看调用的支持库”,可以查看当前程序在运行中所使用到的所有的支持库信息。
6、支持“查看动态链接库命令”,可以查看当前程序在运行中所使用到的所有的动态链接库函数信息。
7、支持“查看常量资源”,可以查看当前程序在运行中所使用到的所有的常量资源。
8、支持“查看服务接口”,可以查看当前程序在运行中所使用到的所有服务接口信息。
9、支持“查看PE导入表”,可以查看当前程序的导入表信息。
10、支持“查看PE导出表”,可以查看当前程序或DLL的导出表信息。双击导出函数,可以对这个函数进行反汇编分析。
11、支持“查看树形视图”功能,可以以树形视图模式清晰的查看当前被分析文件中所包含的各种结构。
12、支持“查看文件内容”功能,可以以十六进制方式查看当前文件的内容。选择工具栏上面的“地址转跳”功能,可以直接转跳到您输入的地址处。选择“显示中文”,可以显示中文的字符信息。
1、反汇编分析:
①快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
②只有经过加载的程序才能进行反汇编分析。如果尚未被加载,会进行讯问。
③如果在进程分析设之中启用了“以DEBUG模式加载进程”,将不会出现这个提示。
④选择转跳跟踪列表的任一项,可在转跳预览框看到当前选择地址的反汇编结果预览,双击即可转跳到选择的位置进行反汇编分析。
⑤在某一个常量处悬停鼠标,可以看到该常量的详细数据情况。双击该常量,可以进行十六进制代码查看。
2、窗体数据分析:
①对易格式可执行文件中包含的窗体数据分析,以树型结构清晰的显示窗体单元的从属结构。
②详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换
③让使用者可以立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。
④这一点对于调试非线性事件驱动类型的程序是必须的。
3、详细的反汇编分析:
①导出保存详细反汇编分析报告,详细反汇编分析可以反汇编出程序中绝大部分的函数,同时进行符号修饰。
4、生成MAP文件:
①生成标准格式的MAP文件,可以供其它调试软件加载使用。
②如果使用OllyDbg作为调试器,建议使用forever[RCT]为EcE特别定做的OllyDbg插件LoadMapEx来加载MAP文件。
5、支持自定义设置菜单:
①分析对象设置:设置要分析的文件类型,其中包括“标准PE可执行文件”、“标准Linux可执行文件”(目前尚不支持)、“易格式原体文件”、“其他包含易格式的文件”。同时还可以设置从某一具体偏移处开始分析(针对“其他包含易格式的文件”选项)。
②进程分析设置:选择在“从进程加载”模式下,是否要自动分析进程的参数。可以手动设定加载参数,如进程基址和进程尺寸。在DLL加载设之中,可以设置DLL加载程序。被选择的程序将用来调用被分析的DLL供加载分析使用。默认情况下,使用内置的LoadDLL程序进行加载。在调试加载设置中,可以选择是否以调试模式加载被分析的程序。通过设置可以用DEBUG模式创建被分析的程序进程,并在真正的入口点中断运行并加载。
③符号分析设置:设置符号库相关的参数。如符号库的加载目录。可以显示当前已经加载的符号库列表及其详细信息。也可以手工添加或卸载加载的符号库。进行相关操作后,按下“更新”按钮能使操作立即生效。EcE使用的符号库是标准的易语言带编辑信息的支持库,可以手工为EcE添加符号库。直接把相应的fne文件复制到EcE的安装目录下Symbol目录即可。
④符号修饰设置:设置是否开启相应的符号修饰功能。也可以选择关闭全部的修饰。在高级修饰设置中,可以选择是否使用实时常量分析算法(开启后可以更精确的分析程序中使用到的常量),是否使用智能冗余代码检测,是否使用DLL接口自动分析(开启后在DLL导出函数的分析中可以直接定位到真正的入口点)。
⑤服务分析设置:设置服务指针表分析算法的参数。可以选择“自动解析服务指针”还是“手动解析服务指针”。“自动解析服务指针”使用了步进算法,在这里可以设置是否开启这个算法。同时还可以设置自动解析的分析起始偏移和解析范围。修改“手动解析列表”中服务制针对应项后,需按“更新”按钮才能生效。此设置比较复杂,不正确的设置会严重影响到反汇编的修饰效果,请谨慎修改。
6、显示设置:
①设置和显示相关参数。可以完成反汇编器显示的色彩、十六进制查看器显示的色彩、是否在任务条显示子窗口等设置。
7、插件管理:
①对当前加载的插件进行管理。可以动态加载、卸载插件,也可以禁用或恢复某个插件。选择一个插件,可以看到关于这个插件的描述。
8、支持“工具”菜单功能:
①导出易格式原体:把当前分析的文件中包含的易格式原体导出保存为原体文件。
②易格式原体植入PE骨骼:把易格式原体重新封装为标准的PE可执行文件。
③易格式重定位信息修复:如果是从正在执行的文件中直接导出的易格式原体,如果要进行重新封装的操作,必须要先进行重定位信息修复。输入重定位基址(导出易格式原体前易格式的基址),即可进行修复。
④插件:自动加载EcE安装目录下PlugIns文件夹中的保存的插件。可以在“设置”菜单的“插件管理”功能中管理所有加载的插件。
⑤“帮助”菜单:打开帮助文档、快捷的进入EcE的网站、与作者联系、查看关于信息。
软件特色
1、符号修饰:可以调用易语言支持库作为符号表,对反汇编后的代码进行修饰,可以直接分析出函数所调用的方法,操作的属性,使用到的常量、基本数据类型、自定义数据类型和窗口单元。极大地提高了代码的可读性。
2、格式分析:分析易格式可执行文件的总体结构,查看对应项的数据。分别对PE骨骼(PE头)和易格式原体分析,以树形结构清晰的显示,同时辅以详细的分析表格。
3、反汇编分析:快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
4、内部数据分析:能够分析出程序使用到的常量、API函数、服务,调用的支持库。
5、窗体分析:对易格式可执行文件中包含的窗体数据分析。以树型结构清晰的显示窗体单元的从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换,让使用者可以立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。
v0.86版本
1、加入了生成MAP文件的功能,可以生成标准格式的MAP文件,供其它调试软件加载使用。
2、修正了上个版本的若干BUG。
3、加入了调试模式加载目标程序,可以自行选择异常处理方法,同时可以自动中断到真正的入口点并加载。
4、加入了动态链接库文件的分析功能。可以从文件或进程中加载动态链接库进行分析,也可以使用内置的LoadDLL程序进行加载。可以自动分析出DLL导出函数的真正入口点,并进行反汇编分析。
5、加入了对插件的支持。内置插件管理工具,可以动态的加载卸载或禁用插件。这个版本的EcE附带了两个插件:“反调试器检测插件”和“花指令修复插件”。
6、加入了窗体预览功能。在原先的窗体分析界面中,选择某个被分析的窗体,可以直接预览到这个窗体。如果选择了窗体上某个控件,将会以明显的标志在预览窗口上标示出来这个控件。
7、加入实时常量分析算法,可以更精确的分析程序中使用到的各种常量。
8、加入了详细反汇编分析功能。可以导出保存详细反汇编分析报告。
9、支持设置信息的保存。
10、加入了安全启动模式。
11、修正了上个版本的若干BUG。
同类热门
猜你喜欢
类似软件
apk反编译工具箱(apktool box)16.79M388人在用 apktool box是目前互联网上最优秀的一款apk反编译工具箱,拥有编译、反编译、签名、dex转jar、打开jar等功能,能够支持winxp\win7等系统,适用于经常DIY安卓软件的朋友使用。需要注意的是:目前apktool box暂不支持W
查看硕思闪客精灵官方免费试用版15.21M2698人在用 闪客精灵电脑版是一款用于浏览和解析Flash动画工具,它可以将swf文件导出成FLA文件,还能够将flash动画中的图片、矢量图、声音、视频(*.flv)、文字、按钮、影片片段、帧等基本元素完全分解,最重要的是可以对动作的脚本(Action Scr
查看EPL易语言编程工具10.67M135人在用 EPL官方版全称:Easy Programming Language,它是一款功能强大简单易用的易语言编程工具,它提供一个RAD编程语言和软件开发环境,内置高质量编译器,用户能够随心所欲的新建应用程序,轻轻松松进行编程开发,其中还提供特定功能的图书
查看热门标签
网友评论0人参与,0条评论
最新排行
apktool反编译工具8.79Mv1.3.6绿色版 apktool反编译工具是一款功能强大且操作简单的apk反编译破解工具,该软件拥有编译、反编译、签名等一系列功能,它主要就是针对经常DIY安卓软件的用户们打造的,所以对于经常DIY安卓软件的朋友来说,是必不可少的软件。同时还支持将反编译的dex、o
查看bat转exe工具(bat to exe converter)1.81Mv3.2简体中文绿色版 bat to exe converter是一款功能强大的bat转exe工具,该软件完全免费,全中文版界面,拥有32位和64位版,能够帮助用户轻松的将bat批处理文件转换为exe可执行文件,甚至运用密码保护文件生成的EXE的独立文件,非常实用的bat
查看RegexMagic(正则表达式工具)11.42Mv2.13.1官方版 RegexMagic官方版是一款非常容易使用的正则表达式工具,提供功能强大的编写、测试、Debug功能,甚至具备侦测软件编写语言的功能,自动识别源代码的编写语言。有了他编写将变得前所未有的简单,你不必熟悉正则表达的语法,即可编写符合你要求的正则表达
查看ida pro 7.6汉化破解版339.19M绿色便携版 俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而ida pro7.6作为一款玩二进制神器,绝对是少不了的,它以其强大的功能和众多的插件成为了很多逆向分析师的首选,如果想要成为一名出色的恶意代码分析师,那么该软件是你绝对不能
查看SerialPro(串口调试工具)199Kv1.0.4SerialPro是一款专业的串口调试工具,这款软件支持ascii字符及16进制数据的发送,接收,可自动识别电脑上可用串口号,而且它还一键添加Modbus-RTU的CRC功能,非常方便Modbus-RTU协议产品的开发调试。另外,SerialPro拥有独
查看360加固助手官方版114.08Mv3.5.0.0电脑版为了满足广大开发者的需求,加固保团队推出了继网页端加固保后的360加固助手。开发者只需打开软件,一键上传APK,即可自动完成应用的加固、签名、多渠道打包工作。360加固助手是360加固保PC端产品,加固保为移动应用提供专业安全的保护,可防止应用被逆向分析
查看Mercurial(分布式版本控制系统)21.8Mv5.9.3Mercurial是一种轻量级分布式版本控制系统,他是基于GNU General Public License (GPL)授权的开源项目,采用了分布式的模型,由Python语言实现,具有扩展性强,易学易用的优点。功能特点1、更轻松的管理传统的版本控制系统
查看GJoy Dex Analysizer(交互式反编译器)2.54Mv3.62绿色版GJoy Dex Analysizer(GDA)是一款简单实用,功能强大而轻便的交互式反编译器,也是一款综合性逆向分析利器。软件支持分析apk,dex,odex,oat类型文件,支持python脚本以及方法签名制作与识别,无需安装java环境和andro
查看