易語言反匯編調(diào)試工具(E-Code Explorer) V0.86 綠色版

E-Code Explorer是一款反匯編調(diào)試由易語言編譯生成的易格式可執(zhí)行文件，支持分析內(nèi)部結構，查看其中的各項數(shù)據(jù)！

E-Code Explorer軟件功能

1、格式分析：分析易格式可執(zhí)行文件的總體結構，查看對應項的數(shù)據(jù)。分別對PE骨骼（PE頭）和易格式原體分析，以樹形結構清晰的顯示，同時輔以詳細的分析表格。
2、反匯編分析：快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉、調(diào)用目標地址的代碼預覽功能。
3、窗體分析：對易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析。以樹型結構清晰的顯示窗體單元的從屬結構。詳細的控件屬性顯示、準確的事件處理函數(shù)定位、與反匯編模式便捷的切換，讓使用者可以立即進入要調(diào)試的事件函數(shù)領空，避免在runtime的空間里四處打轉浪費時間。這一點對于調(diào)試非線性事件驅動類型的程序是必須的。
4、符號修飾：可以調(diào)用易語言支持庫作為符號表，對反匯編后的代碼進行修飾，可以直接分析出函數(shù)所調(diào)用的方法，操作的屬性，使用到的常量、基本數(shù)據(jù)類型、自定義數(shù)據(jù)類型和窗口單元。極大地提高了代碼的可讀性。
5、內(nèi)部數(shù)據(jù)分析：能夠分析出程序使用到的常量、API函數(shù)、服務，調(diào)用的支持庫。
6、多種加載方式：支持從文件加載和從某一進程的內(nèi)存中直接加載反匯編。直接從進程列表附加，可以避免一部分AntiDebug造成的調(diào)試困難。
7、支持多種格式：支持標準PE可執(zhí)行文件，易格式原體文件，其他類型的易格式文件。均可正確分析。
8、易格式捕捉者：對于不明外殼的易格式可執(zhí)行文件（如：加殼后的，通過其它手段封裝的），能夠方便快速的進行分析。
9、提供十六進制文件查看功能。
10、提供多種輔助工具，完成從內(nèi)存dump易格式原體、修復重定位信息、易格式原體生成EXE文件等功能。
11、分析結果和反匯編結果均可直接導出生成報告文件。
12、支持自定義反匯編，HEX查看的環(huán)境顏色，你可以選擇自己喜歡的顏色來閱讀代碼。
13、詳細的分析設置，可以自己設置最合適的調(diào)試環(huán)境。
14、提供文件拖放功能，直接進行分析或調(diào)試。
15、支持從命令行獲取要分析的文件。

操作指南

1。“文件”菜單

（1）打開文件：

選擇打開文件后，會出現(xiàn)選擇打開對象窗口，你可以選擇從磁盤中載入文件或從進程附加兩種方式進行分析。選擇窗口右下角的設置按鈕，可以立即進行分析設置。

在選擇從進程載入后出現(xiàn)的進程列表窗口里，可以查看、載入或結束進程，也可以查看或結束被選擇進程中的某個模塊。

在選擇要載入的文件后，會詢問是否使用多線程技術進行分析。一般來說只要不是配置很低的機器，就不需要使用多線程分析，選擇“否”即可。

稍等片刻，窗口下面的信息欄顯示“報告信息已全部生成”表示分析完成。

（2）關閉文件

關閉正在分析的文件。

（3）導出分析報告

將當前的分析結果以報告文件方式保存在磁盤上。生成的報告文件為標準的文本文件。

（4）退出

退出E-Code Explorer。

更新日志

0.86版
1。加入了生成MAP文件的功能?？梢陨蓸藴矢袷降腗AP文件，供其它調(diào)試軟件加載使用。
2。修正了上個版本的若干BUG。