易語(yǔ)言反匯編調(diào)試工具(E-Code Explorer) V0.86 綠色版

E-Code Explorer是一款反匯編調(diào)試由易語(yǔ)言編譯生成的易格式可執(zhí)行文件，支持分析內(nèi)部結(jié)構(gòu)，查看其中的各項(xiàng)數(shù)據(jù)！

E-Code Explorer軟件功能

1、格式分析：分析易格式可執(zhí)行文件的總體結(jié)構(gòu)，查看對(duì)應(yīng)項(xiàng)的數(shù)據(jù)。分別對(duì)PE骨骼（PE頭）和易格式原體分析，以樹(shù)形結(jié)構(gòu)清晰的顯示，同時(shí)輔以詳細(xì)的分析表格。
2、反匯編分析：快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉(zhuǎn)、調(diào)用目標(biāo)地址的代碼預(yù)覽功能。
3、窗體分析：對(duì)易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析。以樹(shù)型結(jié)構(gòu)清晰的顯示窗體單元的從屬結(jié)構(gòu)。詳細(xì)的控件屬性顯示、準(zhǔn)確的事件處理函數(shù)定位、與反匯編模式便捷的切換，讓使用者可以立即進(jìn)入要調(diào)試的事件函數(shù)領(lǐng)空，避免在runtime的空間里四處打轉(zhuǎn)浪費(fèi)時(shí)間。這一點(diǎn)對(duì)于調(diào)試非線性事件驅(qū)動(dòng)類型的程序是必須的。
4、符號(hào)修飾：可以調(diào)用易語(yǔ)言支持庫(kù)作為符號(hào)表，對(duì)反匯編后的代碼進(jìn)行修飾，可以直接分析出函數(shù)所調(diào)用的方法，操作的屬性，使用到的常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型和窗口單元。極大地提高了代碼的可讀性。
5、內(nèi)部數(shù)據(jù)分析：能夠分析出程序使用到的常量、API函數(shù)、服務(wù)，調(diào)用的支持庫(kù)。
6、多種加載方式：支持從文件加載和從某一進(jìn)程的內(nèi)存中直接加載反匯編。直接從進(jìn)程列表附加，可以避免一部分AntiDebug造成的調(diào)試?yán)щy。
7、支持多種格式：支持標(biāo)準(zhǔn)PE可執(zhí)行文件，易格式原體文件，其他類型的易格式文件。均可正確分析。
8、易格式捕捉者：對(duì)于不明外殼的易格式可執(zhí)行文件（如：加殼后的，通過(guò)其它手段封裝的），能夠方便快速的進(jìn)行分析。
9、提供十六進(jìn)制文件查看功能。
10、提供多種輔助工具，完成從內(nèi)存dump易格式原體、修復(fù)重定位信息、易格式原體生成EXE文件等功能。
11、分析結(jié)果和反匯編結(jié)果均可直接導(dǎo)出生成報(bào)告文件。
12、支持自定義反匯編，HEX查看的環(huán)境顏色，你可以選擇自己喜歡的顏色來(lái)閱讀代碼。
13、詳細(xì)的分析設(shè)置，可以自己設(shè)置最合適的調(diào)試環(huán)境。
14、提供文件拖放功能，直接進(jìn)行分析或調(diào)試。
15、支持從命令行獲取要分析的文件。

操作指南

1。“文件”菜單

（1）打開(kāi)文件：

選擇打開(kāi)文件后，會(huì)出現(xiàn)選擇打開(kāi)對(duì)象窗口，你可以選擇從磁盤中載入文件或從進(jìn)程附加兩種方式進(jìn)行分析。選擇窗口右下角的設(shè)置按鈕，可以立即進(jìn)行分析設(shè)置。

在選擇從進(jìn)程載入后出現(xiàn)的進(jìn)程列表窗口里，可以查看、載入或結(jié)束進(jìn)程，也可以查看或結(jié)束被選擇進(jìn)程中的某個(gè)模塊。

在選擇要載入的文件后，會(huì)詢問(wèn)是否使用多線程技術(shù)進(jìn)行分析。一般來(lái)說(shuō)只要不是配置很低的機(jī)器，就不需要使用多線程分析，選擇“否”即可。

稍等片刻，窗口下面的信息欄顯示“報(bào)告信息已全部生成”表示分析完成。

（2）關(guān)閉文件

關(guān)閉正在分析的文件。

（3）導(dǎo)出分析報(bào)告

將當(dāng)前的分析結(jié)果以報(bào)告文件方式保存在磁盤上。生成的報(bào)告文件為標(biāo)準(zhǔn)的文本文件。

（4）退出

退出E-Code Explorer。

更新日志

0.86版
1。加入了生成MAP文件的功能?？梢陨蓸?biāo)準(zhǔn)格式的MAP文件，供其它調(diào)試軟件加載使用。
2。修正了上個(gè)版本的若干BUG。