E-Code Explorer(易語言反編譯工具)v2.0綠色版

E-Code Explorer是一款功能強(qiáng)大的易語言反編譯工具，主要用于破解、代碼提取等方面，可以幫助用戶對(duì)易語言編寫的軟件程序進(jìn)行拆包、修改以及反編譯。

E-Code Explorer支持“查看樹形視圖”功能，可以以樹形視圖模式清晰的查看當(dāng)前被分析文件中所包含的各種結(jié)構(gòu)，支持反匯編分析以及窗體數(shù)據(jù)分析等。不僅如此，它還支持生成MAP文件、支持“查看調(diào)用的支持庫”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有的支持庫信息，支持“查看動(dòng)態(tài)鏈接庫命令”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有的動(dòng)態(tài)鏈接庫函數(shù)信息，功能非常強(qiáng)大且實(shí)用。為方便大家體驗(yàn)，多多小編推薦E-Code Explorer綠色版，該版本在原版基礎(chǔ)上進(jìn)行了綠化，無需安裝即可使用，而且是完全免費(fèi)的，有需要的朋友可以來多多軟件站下載使用哦~

軟件特色:

1、支持“易格式頭信息”，可以查看當(dāng)前分析的易格式的頭信息。

2、支持“附加數(shù)據(jù)信息”，可以查看當(dāng)前易格式頭信息的附加數(shù)據(jù)信息。其中包括易格式所調(diào)用的所有DllCmd和支持庫信息。點(diǎn)擊“查看全部”，可以查看所有被調(diào)用的DllCmd的詳細(xì)信息。

3、支持“程序數(shù)據(jù)段信息”，可以查看易格式所包括的所有數(shù)據(jù)段的信息。雙擊列表中的某一項(xiàng)，將顯示此數(shù)據(jù)段的附加信息，包括所有重定位項(xiàng)和輸出符號(hào)信息。選擇“查看內(nèi)容”，將顯示當(dāng)前選擇的數(shù)據(jù)段的實(shí)際內(nèi)容。比如“@const”段顯示所有常量數(shù)據(jù)，“@form”段顯示窗體資源”。目前此功能只支持顯示“@const”段的常量數(shù)據(jù)，在以后的版本將加入對(duì)其他段的支持。選擇“查看數(shù)據(jù)”，將以十六進(jìn)制方式顯示當(dāng)前選擇的數(shù)據(jù)段中的數(shù)據(jù)。單擊列表項(xiàng)的表頭，將在下方的狀態(tài)條中顯示此項(xiàng)的解釋。

4、支持“重要裝載信息”，可以查看當(dāng)前可執(zhí)行文件和易格式在裝入過程中需要用到的各種重要數(shù)據(jù)。選擇項(xiàng)目后面的“>>”按鈕，將直接顯示此地址所指向的數(shù)據(jù)內(nèi)容。

5、支持“查看調(diào)用的支持庫”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有的支持庫信息。

6、支持“查看動(dòng)態(tài)鏈接庫命令”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有的動(dòng)態(tài)鏈接庫函數(shù)信息。

7、支持“查看常量資源”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有的常量資源。

8、支持“查看服務(wù)接口”，可以查看當(dāng)前程序在運(yùn)行中所使用到的所有服務(wù)接口信息。

9、支持“查看PE導(dǎo)入表”，可以查看當(dāng)前程序的導(dǎo)入表信息。

10、支持“查看PE導(dǎo)出表”，可以查看當(dāng)前程序或DLL的導(dǎo)出表信息。雙擊導(dǎo)出函數(shù)，可以對(duì)這個(gè)函數(shù)進(jìn)行反匯編分析。

11、支持“查看樹形視圖”功能，可以以樹形視圖模式清晰的查看當(dāng)前被分析文件中所包含的各種結(jié)構(gòu)。

12、支持“查看文件內(nèi)容”功能，可以以十六進(jìn)制方式查看當(dāng)前文件的內(nèi)容。選擇工具欄上面的“地址轉(zhuǎn)跳”功能，可以直接轉(zhuǎn)跳到您輸入的地址處。選擇“顯示中文”，可以顯示中文的字符信息。

軟件功能1、反匯編分析：

①快速的靜態(tài)反匯編易格式可執(zhí)行文件。提供方便的跳轉(zhuǎn)、調(diào)用目標(biāo)地址的代碼預(yù)覽功能。

②只有經(jīng)過加載的程序才能進(jìn)行反匯編分析。如果尚未被加載，會(huì)進(jìn)行訊問。

③如果在進(jìn)程分析設(shè)之中啟用了“以DEBUG模式加載進(jìn)程”，將不會(huì)出現(xiàn)這個(gè)提示。

④選擇轉(zhuǎn)跳跟蹤列表的任一項(xiàng)，可在轉(zhuǎn)跳預(yù)覽框看到當(dāng)前選擇地址的反匯編結(jié)果預(yù)覽，雙擊即可轉(zhuǎn)跳到選擇的位置進(jìn)行反匯編分析。

⑤在某一個(gè)常量處懸停鼠標(biāo)，可以看到該常量的詳細(xì)數(shù)據(jù)情況。雙擊該常量，可以進(jìn)行十六進(jìn)制代碼查看。

2、窗體數(shù)據(jù)分析：

①對(duì)易格式可執(zhí)行文件中包含的窗體數(shù)據(jù)分析，以樹型結(jié)構(gòu)清晰的顯示窗體單元的從屬結(jié)構(gòu)。

②詳細(xì)的控件屬性顯示、準(zhǔn)確的事件處理函數(shù)定位、與反匯編模式便捷的切換

③讓使用者可以立即進(jìn)入要調(diào)試的事件函數(shù)領(lǐng)空，避免在runtime的空間里四處打轉(zhuǎn)浪費(fèi)時(shí)間。

④這一點(diǎn)對(duì)于調(diào)試非線性事件驅(qū)動(dòng)類型的程序是必須的。

3、詳細(xì)的反匯編分析：

①導(dǎo)出保存詳細(xì)反匯編分析報(bào)告，詳細(xì)反匯編分析可以反匯編出程序中絕大部分的函數(shù)，同時(shí)進(jìn)行符號(hào)修飾。

4、生成MAP文件：

①生成標(biāo)準(zhǔn)格式的MAP文件，可以供其它調(diào)試軟件加載使用。

②如果使用OllyDbg作為調(diào)試器，建議使用forever[RCT]為EcE特別定做的OllyDbg插件LoadMapEx來加載MAP文件。

5、支持自定義設(shè)置菜單：

①分析對(duì)象設(shè)置：設(shè)置要分析的文件類型，其中包括“標(biāo)準(zhǔn)PE可執(zhí)行文件”、“標(biāo)準(zhǔn)Linux可執(zhí)行文件”(目前尚不支持)、“易格式原體文件”、“其他包含易格式的文件”。同時(shí)還可以設(shè)置從某一具體偏移處開始分析(針對(duì)“其他包含易格式的文件”選項(xiàng))。

②進(jìn)程分析設(shè)置：選擇在“從進(jìn)程加載”模式下，是否要自動(dòng)分析進(jìn)程的參數(shù)?？梢允謩?dòng)設(shè)定加載參數(shù)，如進(jìn)程基址和進(jìn)程尺寸。在DLL加載設(shè)之中，可以設(shè)置DLL加載程序。被選擇的程序?qū)⒂脕碚{(diào)用被分析的DLL供加載分析使用。默認(rèn)情況下，使用內(nèi)置的LoadDLL程序進(jìn)行加載。在調(diào)試加載設(shè)置中，可以選擇是否以調(diào)試模式加載被分析的程序。通過設(shè)置可以用DEBUG模式創(chuàng)建被分析的程序進(jìn)程，并在真正的入口點(diǎn)中斷運(yùn)行并加載。

③符號(hào)分析設(shè)置：設(shè)置符號(hào)庫相關(guān)的參數(shù)。如符號(hào)庫的加載目錄?？梢燥@示當(dāng)前已經(jīng)加載的符號(hào)庫列表及其詳細(xì)信息。也可以手工添加或卸載加載的符號(hào)庫。進(jìn)行相關(guān)操作后，按下“更新”按鈕能使操作立即生效。EcE使用的符號(hào)庫是標(biāo)準(zhǔn)的易語言帶編輯信息的支持庫，可以手工為EcE添加符號(hào)庫。直接把相應(yīng)的fne文件復(fù)制到EcE的安裝目錄下Symbol目錄即可。

④符號(hào)修飾設(shè)置：設(shè)置是否開啟相應(yīng)的符號(hào)修飾功能。也可以選擇關(guān)閉全部的修飾。在高級(jí)修飾設(shè)置中，可以選擇是否使用實(shí)時(shí)常量分析算法(開啟后可以更精確的分析程序中使用到的常量)，是否使用智能冗余代碼檢測，是否使用DLL接口自動(dòng)分析(開啟后在DLL導(dǎo)出函數(shù)的分析中可以直接定位到真正的入口點(diǎn))。

⑤服務(wù)分析設(shè)置：設(shè)置服務(wù)指針表分析算法的參數(shù)?？梢赃x擇“自動(dòng)解析服務(wù)指針”還是“手動(dòng)解析服務(wù)指針”。“自動(dòng)解析服務(wù)指針”使用了步進(jìn)算法，在這里可以設(shè)置是否開啟這個(gè)算法。同時(shí)還可以設(shè)置自動(dòng)解析的分析起始偏移和解析范圍。修改“手動(dòng)解析列表”中服務(wù)制針對(duì)應(yīng)項(xiàng)后，需按“更新”按鈕才能生效。此設(shè)置比較復(fù)雜，不正確的設(shè)置會(huì)嚴(yán)重影響到反匯編的修飾效果，請(qǐng)謹(jǐn)慎修改。

6、顯示設(shè)置：

①設(shè)置和顯示相關(guān)參數(shù)。可以完成反匯編器顯示的色彩、十六進(jìn)制查看器顯示的色彩、是否在任務(wù)條顯示子窗口等設(shè)置。

7、插件管理：

①對(duì)當(dāng)前加載的插件進(jìn)行管理?？梢詣?dòng)態(tài)加載、卸載插件，也可以禁用或恢復(fù)某個(gè)插件。選擇一個(gè)插件，可以看到關(guān)于這個(gè)插件的描述。

8、支持“工具”菜單功能：

①導(dǎo)出易格式原體：把當(dāng)前分析的文件中包含的易格式原體導(dǎo)出保存為原體文件。

②易格式原體植入PE骨骼：把易格式原體重新封裝為標(biāo)準(zhǔn)的PE可執(zhí)行文件。

③易格式重定位信息修復(fù)：如果是從正在執(zhí)行的文件中直接導(dǎo)出的易格式原體，如果要進(jìn)行重新封裝的操作，必須要先進(jìn)行重定位信息修復(fù)。輸入重定位基址(導(dǎo)出易格式原體前易格式的基址)，即可進(jìn)行修復(fù)。

④插件：自動(dòng)加載EcE安裝目錄下PlugIns文件夾中的保存的插件?？梢栽?ldquo;設(shè)置”菜單的“插件管理”功能中管理所有加載的插件。

⑤“幫助”菜單：打開幫助文檔、快捷的進(jìn)入EcE的網(wǎng)站、與作者聯(lián)系、查看關(guān)于信息。