E-Code Explorer是世界上第一款易格式可执行文件分析器.E-Code Explorer 是一款反汇编调试工具,反汇编调试由易语言编译生成的易格式可执行文件,分析内部结构,查看其中的各项数据!
1。“文件”菜单
(1)打开文件:
选择打开文件后,会出现选择打开对象窗口,你可以选择从磁盘中载入文件或从进程附加两种方式进行分析。选择窗口右下角的设置按钮,可以立即进行分析设置。
在选择从进程载入后出现的进程列表窗口里,可以查看、载入或结束进程,也可以查看或结束被选择进程中的某个模块。
在选择要载入的文件后,会询问是否使用多线程技术进行分析。一般来说只要不是配置很低的机器,就不需要使用多线程分析,选择“否”即可。
稍等片刻,窗口下面的信息栏显示“报告信息已全部生成”表示分析完成。
(2)关闭文件
关闭正在分析的文件。
(3)导出分析报告
将当前的分析结果以报告文件方式保存在磁盘上。生成的报告文件为标准的文本文件。
(4)退出
退出E-Code Explorer。
★0.86版 - 2006年05月31日
1。加入了生成MAP文件的功能。可以生成标准格式的MAP文件,供其它调试软件加载使用。
2。修正了上个版本的若干BUG。
★0.85版 - 2006年05月25日
1。加入了调试模式加载目标程序。可以自行选择异常处理方法,同时可以自动中断到真正的入口点并加载。
2。加入了动态链接库文件的分析功能。可以从文件或进程中加载动态链接库进行分析,也可以使用内置的LoadDLL程序进行加载。可以自动分析出DLL导出函数的真正入口点,并进行反汇编分析。
3。加入了对插件的支持。内置插件管理工具,可以动态的加载卸载或禁用插件。这个版本的EcE附带了两个插件:“反调试器检测插件”和“花指令修复插件”。
4。加入了窗体预览功能。在原先的窗体分析界面中,选择某个被分析的窗体,可以直接预览到这个窗体。如果选择了窗体上某个控件,将会以明显的标志在预览窗口上标示出来这个控件。
5。加入实时常量分析算法,可以更精确的分析程序中使用到的各种常量。
6。加入了详细反汇编分析功能。可以导出保存详细反汇编分析报告。
7。支持设置信息的保存。
8。加入了安全启动模式。(启动的时候按住Shift键)
9。修正了上个版本的若干BUG。
★0.80版 - 2005年09月26日
1。加入了反汇编功能。支持地址转跳、调用跟踪返回、目标地址代码预览、符号修饰、自定义环境颜色等功能。
2。加入了窗体数据分析功能。可以直接显示控件列表及其属性、事件、事件处理函数。
3。加入了符号库分析功能。支持标准的带调试信息的易语言支持库作为符号文件。
4。加入了全局符号修饰功能。可以修饰核心服务、全局方法、常量、基本数据类型、自定义数据类型、窗体控件。
5。加入了更多的分析设置选项。方便自行设置调试环境。
6。加入了颜色设置,可以对反汇编部分和十六进制文件查看部分设置环境颜色。
7。修改整体界面结构,支持窗口缩放和最大化。一些经常用到的窗口还支持“总在最前”的功能。
8。新设计的软件“关于”画面和启动闪屏画面。
9。改进了十六进制查看器的算法,大幅提高了查看速度。同时修改了拖拽显示,使其定位准确。
10。加入了几个新的分析报告表格,分析结果更加详尽。
11。修正了若干BUG,提高了软件的稳定性和准确性。
1。格式分析:分析易格式可执行文件的总体结构,查看对应项的数据。分别对PE骨骼(PE头)和易格式原体分析,以树形结构清晰的显示,同时辅以详细的分析表格。
2。反汇编分析:快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
3。窗体分析:对易格式可执行文件中包含的窗体数据分析。以树型结构清晰的显示窗体单元的从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换,让使用者可以立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。
4。符号修饰:可以调用易语言支持库作为符号表,对反汇编后的代码进行修饰,可以直接分析出函数所调用的方法,操作的属性,使用到的常量、基本数据类型、自定义数据类型和窗口单元。极大地提高了代码的可读性。
5。内部数据分析:能够分析出程序使用到的常量、API函数、服务,调用的支持库。
6。多种加载方式:支持从文件加载和从某一进程的内存中直接加载反汇编。直接从进程列表附加,可以避免一部分AntiDebug造成的调试困难。
7。支持多种格式:支持标准PE可执行文件,易格式原体文件,其他类型的易格式文件。均可正确分析。
8。易格式捕捉者:对于不明外壳的易格式可执行文件(如:加壳后的,通过其它手段封装的),能够方便快速的进行分析。
9。提供十六进制文件查看功能。
10。提供多种辅助工具,完成从内存dump易格式原体、修复重定位信息、易格式原体生成EXE文件等功能。
11。分析结果和反汇编结果均可直接导出生成报告文件。
12。支持自定义反汇编,HEX查看的环境颜色,你可以选择自己喜欢的颜色来阅读代码。
13。详细的分析设置,可以自己设置最合适的调试环境。
14。提供文件拖放功能,直接进行分析或调试。
15。支持从命令行获取要分析的文件。
其他更多的功能等待您在使用中发现…………