E-Code Explorer是世界上第一款易格式可執(zhí)行文件分析器.E-Code Explorer 是一款反匯編調試工具,反匯編調試由易語言編譯生成的易格式可執(zhí)行文件,分析內部結構,查看其中的各項數(shù)據(jù)!
操作指南:
1!拔募辈藛
(1)打開文件:
選擇打開文件后,會出現(xiàn)選擇打開對象窗口,你可以選擇從磁盤中載入文件或從進程附加兩種方式進行分析。選擇窗口右下角的設置按鈕,可以立即進行分析設置。
在選擇從進程載入后出現(xiàn)的進程列表窗口里,可以查看、載入或結束進程,也可以查看或結束被選擇進程中的某個模塊。
在選擇要載入的文件后,會詢問是否使用多線程技術進行分析。一般來說只要不是配置很低的機器,就不需要使用多線程分析,選擇“否”即可。
稍等片刻,窗口下面的信息欄顯示“報告信息已全部生成”表示分析完成。
(2)關閉文件
關閉正在分析的文件。
(3)導出分析報告
將當前的分析結果以報告文件方式保存在磁盤上。生成的報告文件為標準的文本文件。
(4)退出
退出E-Code Explorer。
更新日志:
★0.86版 - 2006年05月31日
1。加入了生成MAP文件的功能?梢陨蓸藴矢袷降腗AP文件,供其它調試軟件加載使用。
2。修正了上個版本的若干BUG。
★0.85版 - 2006年05月25日
1。加入了調試模式加載目標程序?梢宰孕羞x擇異常處理方法,同時可以自動中斷到真正的入口點并加載。
2。加入了動態(tài)鏈接庫文件的分析功能。可以從文件或進程中加載動態(tài)鏈接庫進行分析,也可以使用內置的LoadDLL程序進行加載?梢宰詣臃治龀鯠LL導出函數(shù)的真正入口點,并進行反匯編分析。
3。加入了對插件的支持。內置插件管理工具,可以動態(tài)的加載卸載或禁用插件。這個版本的EcE附帶了兩個插件:“反調試器檢測插件”和“花指令修復插件”。
4。加入了窗體預覽功能。在原先的窗體分析界面中,選擇某個被分析的窗體,可以直接預覽到這個窗體。如果選擇了窗體上某個控件,將會以明顯的標志在預覽窗口上標示出來這個控件。
5。加入實時常量分析算法,可以更精確的分析程序中使用到的各種常量。
6。加入了詳細反匯編分析功能。可以導出保存詳細反匯編分析報告。
7。支持設置信息的保存。
8。加入了安全啟動模式。(啟動的時候按住Shift鍵)
9。修正了上個版本的若干BUG。
★0.80版 - 2005年09月26日
1。加入了反匯編功能。支持地址轉跳、調用跟蹤返回、目標地址代碼預覽、符號修飾、自定義環(huán)境顏色等功能。
2。加入了窗體數(shù)據(jù)分析功能。可以直接顯示控件列表及其屬性、事件、事件處理函數(shù)。
3。加入了符號庫分析功能。支持標準的帶調試信息的易語言支持庫作為符號文件。
4。加入了全局符號修飾功能?梢孕揎椇诵姆⻊、全局方法、常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型、窗體控件。
5。加入了更多的分析設置選項。方便自行設置調試環(huán)境。
6。加入了顏色設置,可以對反匯編部分和十六進制文件查看部分設置環(huán)境顏色。
7。修改整體界面結構,支持窗口縮放和最大化。一些經(jīng)常用到的窗口還支持“總在最前”的功能。
8。新設計的軟件“關于”畫面和啟動閃屏畫面。
9。改進了十六進制查看器的算法,大幅提高了查看速度。同時修改了拖拽顯示,使其定位準確。
10。加入了幾個新的分析報告表格,分析結果更加詳盡。
11。修正了若干BUG,提高了軟件的穩(wěn)定性和準確性。
【功能簡介】
1。格式分析:分析易格式可執(zhí)行文件的總體結構,查看對應項的數(shù)據(jù)。分別對PE骨骼(PE頭)和易格式原體分析,以樹形結構清晰的顯示,同時輔以詳細的分析表格。
2。反匯編分析:快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉、調用目標地址的代碼預覽功能。
3。窗體分析:對易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析。以樹型結構清晰的顯示窗體單元的從屬結構。詳細的控件屬性顯示、準確的事件處理函數(shù)定位、與反匯編模式便捷的切換,讓使用者可以立即進入要調試的事件函數(shù)領空,避免在runtime的空間里四處打轉浪費時間。這一點對于調試非線性事件驅動類型的程序是必須的。
4。符號修飾:可以調用易語言支持庫作為符號表,對反匯編后的代碼進行修飾,可以直接分析出函數(shù)所調用的方法,操作的屬性,使用到的常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型和窗口單元。極大地提高了代碼的可讀性。
5。內部數(shù)據(jù)分析:能夠分析出程序使用到的常量、API函數(shù)、服務,調用的支持庫。
6。多種加載方式:支持從文件加載和從某一進程的內存中直接加載反匯編。直接從進程列表附加,可以避免一部分AntiDebug造成的調試困難。
7。支持多種格式:支持標準PE可執(zhí)行文件,易格式原體文件,其他類型的易格式文件。均可正確分析。
8。易格式捕捉者:對于不明外殼的易格式可執(zhí)行文件(如:加殼后的,通過其它手段封裝的),能夠方便快速的進行分析。
9。提供十六進制文件查看功能。
10。提供多種輔助工具,完成從內存dump易格式原體、修復重定位信息、易格式原體生成EXE文件等功能。
11。分析結果和反匯編結果均可直接導出生成報告文件。
12。支持自定義反匯編,HEX查看的環(huán)境顏色,你可以選擇自己喜歡的顏色來閱讀代碼。
13。詳細的分析設置,可以自己設置最合適的調試環(huán)境。
14。提供文件拖放功能,直接進行分析或調試。
15。支持從命令行獲取要分析的文件。
其他更多的功能等待您在使用中發(fā)現(xiàn)…………