易語(yǔ)言反匯編調(diào)試工具(E-Code Explorer)

E-Code Explorer是世界上第一款易格式可執(zhí)行文件分析器.E-Code Explorer 是一款反匯編調(diào)試工具，反匯編調(diào)試由易語(yǔ)言編譯生成的易格式可執(zhí)行文件，分析內(nèi)部結(jié)構(gòu)，查看其中的各項(xiàng)數(shù)據(jù)！

操作指南：

1。“文件”菜單

（1）打開(kāi)文件：

選擇打開(kāi)文件后，會(huì)出現(xiàn)選擇打開(kāi)對(duì)象窗口，你可以選擇從磁盤中載入文件或從進(jìn)程附加兩種方式進(jìn)行分析。選擇窗口右下角的設(shè)置按鈕，可以立即進(jìn)行分析設(shè)置。

在選擇從進(jìn)程載入后出現(xiàn)的進(jìn)程列表窗口里，可以查看、載入或結(jié)束進(jìn)程，也可以查看或結(jié)束被選擇進(jìn)程中的某個(gè)模塊。

在選擇要載入的文件后，會(huì)詢問(wèn)是否使用多線程技術(shù)進(jìn)行分析。一般來(lái)說(shuō)只要不是配置很低的機(jī)器，就不需要使用多線程分析，選擇“否”即可。

稍等片刻，窗口下面的信息欄顯示“報(bào)告信息已全部生成”表示分析完成。

（2）關(guān)閉文件

關(guān)閉正在分析的文件。

（3）導(dǎo)出分析報(bào)告

將當(dāng)前的分析結(jié)果以報(bào)告文件方式保存在磁盤上。生成的報(bào)告文件為標(biāo)準(zhǔn)的文本文件。

（4）退出

退出E-Code Explorer。

更新日志：

★0.86版 - 2006年05月31日
1。加入了生成MAP文件的功能�？梢陨�成標(biāo)準(zhǔn)格式的MAP文件，供其它調(diào)試軟件加載使用。
2。修正了上個(gè)版本的若干BUG。

★0.85版 - 2006年05月25日
1。加入了調(diào)試模式加載目標(biāo)程序。可以自行選擇異常處理方法，同時(shí)可以自動(dòng)中斷到真正的入口點(diǎn)并加載。
2。加入了動(dòng)態(tài)鏈接庫(kù)文件的分析功能�？梢詮奈募�或進(jìn)程中加載動(dòng)態(tài)鏈接庫(kù)進(jìn)行分析，也可以使用內(nèi)置的LoadDLL程序進(jìn)行加載�？梢宰詣�(dòng)分析出DLL導(dǎo)出函數(shù)的真正入口點(diǎn)，并進(jìn)行反匯編分析。
3。加入了對(duì)插件的支持。內(nèi)置插件管理工具，可以動(dòng)態(tài)的加載卸載或禁用插件。這個(gè)版本的EcE附帶了兩個(gè)插件：“反調(diào)試器檢測(cè)插件”和“花指令修復(fù)插件”。
4。加入了窗體預(yù)覽功能。在原先的窗體分析界面中，選擇某個(gè)被分析的窗體，可以直接預(yù)覽到這個(gè)窗體。如果選擇了窗體上某個(gè)控件，將會(huì)以明顯的標(biāo)志在預(yù)覽窗口上標(biāo)示出來(lái)這個(gè)控件。
5。加入實(shí)時(shí)常量分析算法，可以更精確的分析程序中使用到的各種常量。
6。加入了詳細(xì)反匯編分析功能�？梢詫�(dǎo)出保存詳細(xì)反匯編分析報(bào)告。
7。支持設(shè)置信息的保存。
8。加入了安全啟動(dòng)模式。（啟動(dòng)的時(shí)候按住Shift鍵）
9。修正了上個(gè)版本的若干BUG。

★0.80版 - 2005年09月26日
1。加入了反匯編功能。支持地址轉(zhuǎn)跳、調(diào)用跟蹤返回、目標(biāo)地址代碼預(yù)覽、符號(hào)修飾、自定義環(huán)境顏色等功能。
2。加入了窗體數(shù)據(jù)分析功能。可以直接顯示控件列表及其屬性、事件、事件處理函數(shù)。
3。加入了符號(hào)庫(kù)分析功能。支持標(biāo)準(zhǔn)的帶調(diào)試信息的易語(yǔ)言支持庫(kù)作為符號(hào)文件。
4。加入了全局符號(hào)修飾功能�？梢孕揎椇诵姆�務(wù)、全局方法、常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型、窗體控件。
5。加入了更多的分析設(shè)置選項(xiàng)。方便自行設(shè)置調(diào)試環(huán)境。
6。加入了顏色設(shè)置，可以對(duì)反匯編部分和十六進(jìn)制文件查看部分設(shè)置環(huán)境顏色。
7。修改整體界面結(jié)構(gòu)，支持窗口縮放和最大化。一些經(jīng)常用到的窗口還支持“總在最前”的功能。
8。新設(shè)計(jì)的軟件“關(guān)于”畫(huà)面和啟動(dòng)閃屏畫(huà)面。
9。改進(jìn)了十六進(jìn)制查看器的算法，大幅提高了查看速度。同時(shí)修改了拖拽顯示，使其定位準(zhǔn)確。
10。加入了幾個(gè)新的分析報(bào)告表格，分析結(jié)果更加詳盡。
11。修正了若干BUG，提高了軟件的穩(wěn)定性和準(zhǔn)確性。

【功能簡(jiǎn)介】

1。格式分析：分析易格式可執(zhí)行文件的總體結(jié)構(gòu)，查看對(duì)應(yīng)項(xiàng)的數(shù)據(jù)。分別對(duì)PE骨骼（PE頭）和易格式原體分析，以樹(shù)形結(jié)構(gòu)清晰的顯示，同時(shí)輔以詳細(xì)的分析表格。
2。反匯編分析：快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉(zhuǎn)、調(diào)用目標(biāo)地址的代碼預(yù)覽功能。
3。窗體分析：對(duì)易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析。以樹(shù)型結(jié)構(gòu)清晰的顯示窗體單元的從屬結(jié)構(gòu)。詳細(xì)的控件屬性顯示、準(zhǔn)確的事件處理函數(shù)定位、與反匯編模式便捷的切換，讓使用者可以立即進(jìn)入要調(diào)試的事件函數(shù)領(lǐng)空，避免在runtime的空間里四處打轉(zhuǎn)浪費(fèi)時(shí)間。這一點(diǎn)對(duì)于調(diào)試非線性事件驅(qū)動(dòng)類型的程序是必須的。
4。符號(hào)修飾：可以調(diào)用易語(yǔ)言支持庫(kù)作為符號(hào)表，對(duì)反匯編后的代碼進(jìn)行修飾，可以直接分析出函數(shù)所調(diào)用的方法，操作的屬性，使用到的常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型和窗口單元。極大地提高了代碼的可讀性。
5。內(nèi)部數(shù)據(jù)分析：能夠分析出程序使用到的常量、API函數(shù)、服務(wù)，調(diào)用的支持庫(kù)。
6。多種加載方式：支持從文件加載和從某一進(jìn)程的內(nèi)存中直接加載反匯編。直接從進(jìn)程列表附加，可以避免一部分AntiDebug造成的調(diào)試?yán)щy。
7。支持多種格式：支持標(biāo)準(zhǔn)PE可執(zhí)行文件，易格式原體文件，其他類型的易格式文件。均可正確分析。
8。易格式捕捉者：對(duì)于不明外殼的易格式可執(zhí)行文件（如：加殼后的，通過(guò)其它手段封裝的），能夠方便快速的進(jìn)行分析。
9。提供十六進(jìn)制文件查看功能。
10。提供多種輔助工具，完成從內(nèi)存dump易格式原體、修復(fù)重定位信息、易格式原體生成EXE文件等功能。
11。分析結(jié)果和反匯編結(jié)果均可直接導(dǎo)出生成報(bào)告文件。
12。支持自定義反匯編，HEX查看的環(huán)境顏色，你可以選擇自己喜歡的顏色來(lái)閱讀代碼。
13。詳細(xì)的分析設(shè)置，可以自己設(shè)置最合適的調(diào)試環(huán)境。
14。提供文件拖放功能，直接進(jìn)行分析或調(diào)試。
15。支持從命令行獲取要分析的文件。
其他更多的功能等待您在使用中發(fā)現(xiàn)…………