易語言反匯編調試工具(E-Code Explorer)

E-Code Explorer是世界上第一款易格式可執(zhí)行文件分析器.E-Code Explorer 是一款反匯編調試工具，反匯編調試由易語言編譯生成的易格式可執(zhí)行文件，分析內部結構，查看其中的各項數(shù)據(jù)！

操作指南：

1�！拔募�”菜單

（1）打開文件：

選擇打開文件后，會出現(xiàn)選擇打開對象窗口，你可以選擇從磁盤中載入文件或從進程附加兩種方式進行分析。選擇窗口右下角的設置按鈕，可以立即進行分析設置。

在選擇從進程載入后出現(xiàn)的進程列表窗口里，可以查看、載入或結束進程，也可以查看或結束被選擇進程中的某個模塊。

在選擇要載入的文件后，會詢問是否使用多線程技術進行分析。一般來說只要不是配置很低的機器，就不需要使用多線程分析，選擇“否”即可。

稍等片刻，窗口下面的信息欄顯示“報告信息已全部生成”表示分析完成。

（2）關閉文件

關閉正在分析的文件。

（3）導出分析報告

將當前的分析結果以報告文件方式保存在磁盤上。生成的報告文件為標準的文本文件。

（4）退出

退出E-Code Explorer。

更新日志：

★0.86版 - 2006年05月31日
1。加入了生成MAP文件的功能�？梢陨�成標準格式的MAP文件，供其它調試軟件加載使用。
2。修正了上個版本的若干BUG。

★0.85版 - 2006年05月25日
1。加入了調試模式加載目標程序�？梢宰孕羞x擇異常處理方法，同時可以自動中斷到真正的入口點并加載。
2。加入了動態(tài)鏈接庫文件的分析功能。可以從文件或進程中加載動態(tài)鏈接庫進行分析，也可以使用內置的LoadDLL程序進行加載�？梢宰詣臃治龀鯠LL導出函數(shù)的真正入口點，并進行反匯編分析。
3。加入了對插件的支持。內置插件管理工具，可以動態(tài)的加載卸載或禁用插件。這個版本的EcE附帶了兩個插件：“反調試器檢測插件”和“花指令修復插件”。
4。加入了窗體預覽功能。在原先的窗體分析界面中，選擇某個被分析的窗體，可以直接預覽到這個窗體。如果選擇了窗體上某個控件，將會以明顯的標志在預覽窗口上標示出來這個控件。
5。加入實時常量分析算法，可以更精確的分析程序中使用到的各種常量。
6。加入了詳細反匯編分析功能。可以導出保存詳細反匯編分析報告。
7。支持設置信息的保存。
8。加入了安全啟動模式。（啟動的時候按住Shift鍵）
9。修正了上個版本的若干BUG。

★0.80版 - 2005年09月26日
1。加入了反匯編功能。支持地址轉跳、調用跟蹤返回、目標地址代碼預覽、符號修飾、自定義環(huán)境顏色等功能。
2。加入了窗體數(shù)據(jù)分析功能。可以直接顯示控件列表及其屬性、事件、事件處理函數(shù)。
3。加入了符號庫分析功能。支持標準的帶調試信息的易語言支持庫作為符號文件。
4。加入了全局符號修飾功能�？梢孕揎椇诵姆�務、全局方法、常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型、窗體控件。
5。加入了更多的分析設置選項。方便自行設置調試環(huán)境。
6。加入了顏色設置，可以對反匯編部分和十六進制文件查看部分設置環(huán)境顏色。
7。修改整體界面結構，支持窗口縮放和最大化。一些經(jīng)常用到的窗口還支持“總在最前”的功能。
8。新設計的軟件“關于”畫面和啟動閃屏畫面。
9。改進了十六進制查看器的算法，大幅提高了查看速度。同時修改了拖拽顯示，使其定位準確。
10。加入了幾個新的分析報告表格，分析結果更加詳盡。
11。修正了若干BUG，提高了軟件的穩(wěn)定性和準確性。

【功能簡介】

1。格式分析：分析易格式可執(zhí)行文件的總體結構，查看對應項的數(shù)據(jù)。分別對PE骨骼（PE頭）和易格式原體分析，以樹形結構清晰的顯示，同時輔以詳細的分析表格。
2。反匯編分析：快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉、調用目標地址的代碼預覽功能。
3。窗體分析：對易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析。以樹型結構清晰的顯示窗體單元的從屬結構。詳細的控件屬性顯示、準確的事件處理函數(shù)定位、與反匯編模式便捷的切換，讓使用者可以立即進入要調試的事件函數(shù)領空，避免在runtime的空間里四處打轉浪費時間。這一點對于調試非線性事件驅動類型的程序是必須的。
4。符號修飾：可以調用易語言支持庫作為符號表，對反匯編后的代碼進行修飾，可以直接分析出函數(shù)所調用的方法，操作的屬性，使用到的常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型和窗口單元。極大地提高了代碼的可讀性。
5。內部數(shù)據(jù)分析：能夠分析出程序使用到的常量、API函數(shù)、服務，調用的支持庫。
6。多種加載方式：支持從文件加載和從某一進程的內存中直接加載反匯編。直接從進程列表附加，可以避免一部分AntiDebug造成的調試困難。
7。支持多種格式：支持標準PE可執(zhí)行文件，易格式原體文件，其他類型的易格式文件。均可正確分析。
8。易格式捕捉者：對于不明外殼的易格式可執(zhí)行文件（如：加殼后的，通過其它手段封裝的），能夠方便快速的進行分析。
9。提供十六進制文件查看功能。
10。提供多種輔助工具，完成從內存dump易格式原體、修復重定位信息、易格式原體生成EXE文件等功能。
11。分析結果和反匯編結果均可直接導出生成報告文件。
12。支持自定義反匯編，HEX查看的環(huán)境顏色，你可以選擇自己喜歡的顏色來閱讀代碼。
13。詳細的分析設置，可以自己設置最合適的調試環(huán)境。
14。提供文件拖放功能，直接進行分析或調試。
15。支持從命令行獲取要分析的文件。
其他更多的功能等待您在使用中發(fā)現(xiàn)…………