首 页最新软件下载排行资讯教程下载专题投稿发布
pc软件下载

齐明反汇编调试工具绿色版(易语言反编译器)1.02中文版

  • 软件大小:9.20 MB软件语言:简体中文
  • 更新时间:2018-4-23 9:16:29软件类型:编程开发编译工具
  • 软件授权:免费版软件等级:
  • 官方主页:http://www.cr175.com
  • 运行环境:Winall
  • 联系方式:暂无联系方式
下载地址 文件大小:9.20 MB
好评:90%
差评:10%

软件介绍

齐明反汇编调试工具破解版免费下载,很多朋友都想要找一款好用的易语言反编译器,那么快来试试这款功能强大的易语言反编译软件吧,它可以快速的静态反汇编易格式可执行文件,主要用于破解、代码提取等方面,能够帮助用户对易语言编写的软件程序进行拆包、修改以及反编译。E-Code Explorer支持“查看树形视图”功能,能够以树形视图模式清晰的查看当前被分析文件中所包含的各种结构,支持反汇编分析以及窗体数据分析等。并且,它还支持生成MAP文件、支持“查看调用的支持库”,能够查看当前程序在运行中所使用到的所有的支持库信息,支持“查看动态链接库命令”,能够查看当前程序在运行中所使用到的所有的动态链接库函数信息,操作十分的便捷,相信大家会喜欢的。

功能介绍:

1、反汇编分析:
①快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
②只有经过加载的程序才能进行反汇编分析。若尚未被加载,会进行讯问。
③若在进程分析设之中启用了“以DEBUG模式加载进程”,将不会出现这个提示。
④选择转跳跟踪列表的任一项,可在转跳预览框看到当前选择地址的反汇编结果预览,双击即可转跳到选择的位置进行反汇编分析。
⑤在某一个常量处悬停鼠标,能够看到该常量的详细数据情况。双击该常量,能够进行十六进制代码查看。
2、窗体数据分析:
①对易格式可执行文件中包含的窗体数据分析,以树型结构清晰的显示窗体单元的从属结构。
②详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换
③让使用者能够立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。
④这一点对于调试非线性事件驱动类型的程序是必须的。
3、详细的反汇编分析:
①导出保存详细反汇编分析报告,详细反汇编分析能够反汇编出程序中绝大部分的函数,并且进行符号修饰。
4、生成MAP文件:
①生成标准格式的MAP文件,能够供其它调试软件加载使用。
②若使用OllyDbg作为调试器,建议使用forever[RCT]为EcE特别定做的OllyDbg插件LoadMapEx来加载MAP文件。
5、支持自定义设置菜单:
①分析对象设置:设置要分析的文件类型,其中包括“标准PE可执行文件”、“标准Linux可执行文件”(目前尚不支持)、“易格式原体文件”、“其他包含易格式的文件”。并且还能够设置从某一具体偏移处开始分析(针对“其他包含易格式的文件”选项)。
②进程分析设置:选择在“从进程加载”模式下,是否要自动分析进程的参数。能够手动设定加载参数,如进程基址和进程尺寸。在DLL加载设之中,能够设置DLL加载程序。被选择的程序将用来调用被分析的DLL供加载分析使用。默认情况下,使用内置的LoadDLL程序进行加载。在调试加载设置中,能够选择是否以调试模式加载被分析的程序。通过设置能够用DEBUG模式创建被分析的程序进程,并在真正的入口点中断运行并加载。
③符号分析设置:设置符号库相关的参数。如符号库的加载目录。能够显示当前已经加载的符号库列表及其详细信息。也能够手工添加或卸载加载的符号库。进行相关操作后,按下“更新”按钮能使操作立即生效。EcE使用的符号库是标准的易语言带编辑信息的支持库,能够手工为EcE添加符号库。直接把相应的fne文件复制到EcE的安装目录下Symbol目录即可。
④符号修饰设置:设置是否开启相应的符号修饰功能。也能够选择关闭全部的修饰。在高级修饰设置中,能够选择是否使用实时常量分析算法(开启后能够更精确的分析程序中使用到的常量),是否使用智能冗余代码检测,是否使用DLL接口自动分析(开启后在DLL导出函数的分析中能够直接定位到真正的入口点)。
⑤服务分析设置:设置服务指针表分析算法的参数。能够选择“自动解析服务指针”还是“手动解析服务指针”。“自动解析服务指针”使用了步进算法,在这里能够设置是否开启这个算法。并且还能够设置自动解析的分析起始偏移和解析范围。修改“手动解析列表”中服务制针对应项后,需按“更新”按钮才能生效。此设置比较复杂,不正确的设置会严重影响到反汇编的修饰效果,请谨慎修改。
6、显示设置:
①设置和显示相关参数。能够完成反汇编器显示的色彩、十六进制查看器显示的色彩、是否在任务条显示子窗口等设置。
7、插件管理:
①对当前加载的插件进行管理。能够动态加载、卸载插件,也能够禁用或恢复某个插件。选择一个插件,能够看到关于这个插件的描述。
8、支持“工具”菜单功能:
①导出易格式原体:把当前分析的文件中包含的易格式原体导出保存为原体文件。
②易格式原体植入PE骨骼:把易格式原体重新封装为标准的PE可执行文件。
③易格式重定位信息修复:若是从正在执行的文件中直接导出的易格式原体,若要进行重新封装的操作,必须要先进行重定位信息修复。输入重定位基址(导出易格式原体前易格式的基址),即可进行修复。
④插件:自动加载EcE安装目录下PlugIns文件夹中的保存的插件。能够在“设置”菜单的“插件管理”功能中管理所有加载的插件。
⑤“帮助”菜单:打开帮助文档、快捷的进入EcE的网站、与作者联系、查看关于信息。

操作指南:

1。“文件”菜单

(1)打开文件:

选择打开文件后,会出现选择打开对象窗口,你能够选择从磁盘中载入文件或从进程附加两种方式进行分析。选择窗口右下角的设置按钮,能够立即进行分析设置。

在选择从进程载入后出现的进程列表窗口里,能够查看、载入或结束进程,也能够查看或结束被选择进程中的某个模块。

在选择要载入的文件后,会询问是否使用多线程技术进行分析。一般来说只要不是配置很低的机器,就不需要使用多线程分析,选择“否”即可。

稍等片刻,窗口下面的信息栏显示“报告信息已全部生成”表示分析完成。

(2)关闭文件

关闭正在分析的文件。

(3)导出分析报告

将当前的分析结果以报告文件方式保存在磁盘上。生成的报告文件为标准的文本文件。

(4)退出

退出E-Code Explorer。

2。“查看”菜单

选择各个选项,即可查看当前分析的易格式可执行文件的结构信息。分析易格式可执行文件的总体结构,查看对应项的数据。分别对PE骨骼(PE头)和易格式原体分析,以树形结构清晰的显示,同时辅以详细的分析表格。

(1)选择“易格式头信息”,能够查看当前分析的易格式的头信息。

(2)选择“附加数据信息”,能够查看当前易格式头信息的附加数据信息。其中包括易格式所调用的所有DllCmd和支持库信息。点击“查看全部”,能够查看所有被调用的DllCmd的详细信息。

(3)选择“程序数据段信息”,能够查看易格式所包括的所有数据段的信息。双击列表中的某一项,将显示此数据段的附加信息,包括所有重定位项和输出符号信息。选择“查看内容”,将显示当前选择的数据段的实际内容。比如“@const”段显示所有常量数据,“@form”段显示窗体资源”。目前此功能只支持显示“@const”段的常量数据,在以后的版本将加入对其他段的支持。选择“查看数据”,将以十六进制方式显示当前选择的数据段中的数据。单击列表项的表头,将在下方的状态条中显示此项的解释。

(4)选择“重要装载信息”,能够查看当前可执行文件和易格式在装入过程中需要用到的各种重要数据。选择项目后面的“>>”按钮,将直接显示此地址所指向的数据内容。

(5)选择“查看调用的支持库”,能够查看当前程序在运行中所使用到的所有的支持库信息。

(6)选择“查看动态链接库命令”,能够查看当前程序在运行中所使用到的所有的动态链接库函数信息。

(7)选择“查看常量资源”,能够查看当前程序在运行中所使用到的所有的常量资源。

(8)选择“查看服务接口”,能够查看当前程序在运行中所使用到的所有服务接口信息。

(9)选择“查看PE导入表”,能够查看当前程序的导入表信息。

(10)选择“查看PE导出表”,能够查看当前程序或DLL的导出表信息。双击导出函数,能够对这个函数进行反汇编分析。

(11)选择“查看树形视图”功能,能够以树形视图模式清晰的查看当前被分析文件中所包含的各种结构。

(12)选择“查看文件内容”功能,能够以十六进制方式查看当前文件的内容。选择工具栏上面的“地址转跳”功能,能够直接转跳到您输入的地址处。选择“显示中文”,能够显示中文的字符信息。

注意:若不明白某一项分析内容的含义,能够将鼠标悬停在当前项的提示文字上或者单击分析列表的表头,在下面的提示栏中将出现此处分析内容的详细解释。

3。“分析”菜单

(1)反汇编分析

快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
只有经过加载的程序才能进行反汇编分析。若尚未被加载,会进行讯问。

开始加载后,等待被分析的文件加载成功,选择等待对话框的确定按钮。

注意:若在进程分析设之中启用了“以DEBUG模式加载进程”,将不会出现这个提示。程序会以调试模式创建进程并自动中断到入口点进行加载。

进入反汇编窗口后,左上方是转跳跟踪列表,左下方是转跳预览框,右面就是反汇编结果。
主要功能通过顶部的工具栏和右键菜单来实现。能够完成“转跳”、“转跳返回”、“转跳位置”、“刷新”、“到入口点”、“到开始处”、“单行复制”、“全部复制”等功能。

在反汇编结果区域,鼠标双击转跳命令,能够进行转跳跟踪。同时Ctrl+方向键右、Ctrl+方向键左也能够方便的实现跟踪转跳,转跳返回的功能。PageUp键、PageDown键、方向键上、方向键下能够进行翻页。
选择转跳跟踪列表的任一项,可在转跳预览框看到当前选择地址的反汇编结果预览。双击即可转跳到选择的位置进行反汇编分析。
在某一个常量处悬停鼠标,能够看到该常量的详细数据情况。双击该常量,能够进行十六进制代码查看。

(2)窗体数据分析

对易格式可执行文件中包含的窗体数据分析。以树型结构清晰的显示窗体单元的从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换,让使用者能够立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。

打开要分析的文件后,即可查看窗体数据分析结果。能够显示当前程序中窗体成员的使用情况、属性和事件处理函数。

双击某一窗体单元,能够立即预览到这个窗体,使分析更加直观。

双击列出的窗体单元的成员,能够查看选择的窗口成员的属性和事件处理函数信息,并在预览窗口中以明显的方式被标示出来。事件栏能够看到当前窗口成员所处理的事件名称和对应的函数地址。双击事件项,即可反汇编显示此事件处理函数。

(3)详细的反汇编分析

导出保存详细反汇编分析报告。详细反汇编分析能够反汇编出程序中绝大部分的函数,同时进行符号修饰。

(4)生成MAP文件

生成标准格式的MAP文件。能够供其它调试软件加载使用。若使用OllyDbg作为调试器,建议使用forever[RCT]为EcE特别定做的OllyDbg插件LoadMapEx来加载MAP文件。此插件在EcE安装目录下的Tools文件夹中能够找到。

4。“设置”菜单

(1)分析设置
分析对象设置:设置要分析的文件类型,其中包括“标准PE可执行文件”、“标准Linux可执行文件”(目前尚不支持)、“易格式原体文件”、“其他包含易格式的文件”。同时还能够设置从某一具体偏移处开始分析(针对“其他包含易格式的文件”选项)。在0.70以上版本中,加入了对“易格式捕捉者”的支持。“易格式捕捉者”能够根据设定的易格式特征码,从当前被分析的数据中自动分析易格式的基址。选择了“启动易格式捕捉者”,在打开要分析分析文件的时候,会弹出“易格式捕捉者”的窗口。能够选择从哪一个疑似易格式基址进行分析,也能够查看疑似基址附近的数据。若有多个分析结果,即为疑似基址,需要用户自己进行选择。在这里能够选择是否要启动“易格式捕捉者”,同时也能够配置易格式特征码,供“易格式捕捉者”分析用。只有当“分析对象类型”为“其他包含易格式的文件”时,才能够使用这项功能。

进程分析设置:选择在“从进程加载”模式下,是否要自动分析进程的参数。能够手动设定加载参数,如进程基址和进程尺寸。在DLL加载设之中,能够设置DLL加载程序。被选择的程序将用来调用被分析的DLL供加载分析使用。默认情况下,使用内置的LoadDLL程序进行加载。在调试加载设置中,能够选择是否以调试模式加载被分析的程序。通过设置能够用DEBUG模式创建被分析的程序进程,并在真正的入口点中断运行并加载。

符号分析设置:设置符号库相关的参数。如符号库的加载目录。能够显示当前已经加载的符号库列表及其详细信息。也能够手工添加或卸载加载的符号库。进行相关操作后,按下“更新”按钮能使操作立即生效。EcE使用的符号库是标准的易语言带编辑信息的支持库,能够手工为EcE添加符号库。直接把相应的fne文件复制到EcE的安装目录下Symbol目录即可。

符号修饰设置:设置是否开启相应的符号修饰功能。也能够选择关闭全部的修饰。在高级修饰设置中,能够选择是否使用实时常量分析算法(开启后能够更精确的分析程序中使用到的常量),是否使用智能冗余代码检测,是否使用DLL接口自动分析(开启后在DLL导出函数的分析中能够直接定位到真正的入口点)。

服务分析设置:设置服务指针表分析算法的参数。能够选择“自动解析服务指针”还是“手动解析服务指针”。“自动解析服务指针”使用了步进算法,在这里能够设置是否开启这个算法。同时还能够设置自动解析的分析起始偏移和解析范围。修改“手动解析列表”中服务制针对应项后,需按“更新”按钮才能生效。此设置比较复杂,不正确的设置会严重影响到反汇编的修饰效果,请谨慎修改。

若您对无意中修改了某些设置而又不知道应该如何恢复,能够按下“默认”按钮,即可把设置项更新为最初的内容。

(2)显示设置

设置和显示相关参数。能够完成反汇编器显示的色彩、十六进制查看器显示的色彩、是否在任务条显示子窗口等设置。

(3)插件管理

对当前加载的插件进行管理。能够动态加载、卸载插件,也能够禁用或恢复某个插件。选择一个插件,能够看到关于这个插件的描述。

5。“工具”菜单

提供了若干个默认加载的实用工具和插件功能。

(1)导出易格式原体

把当前分析的文件中包含的易格式原体导出保存为原体文件。

(2)易格式原体植入PE骨骼

把易格式原体重新封装为标准的PE可执行文件。

(3)易格式重定位信息修复

若是从正在执行的文件中直接导出的易格式原体,若要进行重新封装的操作,必须要先进行重定位信息修复。输入重定位基址(导出易格式原体前易格式的基址),即可进行修复。

(4)插件

自动加载EcE安装目录下PlugIns文件夹中的保存的插件。能够在“设置”菜单的“插件管理”功能中管理所有加载的插件。

6。“帮助”菜单

打开帮助文档、快捷的进入EcE的网站、与作者联系、查看关于信息。

pc软件下载平台提供的齐明反汇编调试工具绿色版(易语言反编译器)1.02中文版收集自网络或由原作者提供,该软件版权归原作者或者公司所有,如有侵犯到您的版权,请联系我们进行删除,谢谢!

软件截图

下载帮助

* 为了达到最高下载网速,建议您使用迅雷之类的下载工具下载本站资源;
* 下载后如提示需要解压密码才能解压,请输入本站主域名:www.cr175.com;
* 如本站服务器资源无法下载,请多试试几个下载地址或者是过一会儿重试;
* 本站提供的全部资源仅供大家学习研究,如需进行商业使用,请自行联系该字体作者授权或购买;
* 本站提供的[齐明反汇编调试工具绿色版(易语言反编译器)1.02中文版]资源来自网络,版权归该原作者或合法拥有者所有,如有侵权,请与我们联系;
* 相关网站事务可留言: 如投诉、建议来邮件通知我们。

最新评论

发表评论

昵称:
表情:
字数: 0/500 (评论需审核后显示)