E語言逆向分析助手可以給應(yīng)用程序開發(fā)人員很多方便的工作,作為逆向分析和校準(zhǔn)專用工具,軟件可以幫助客戶快速改變系統(tǒng),甚至數(shù)據(jù)加密程序過程也可以解決,適用于自動(dòng)避免反調(diào)節(jié)程序過程,讓消費(fèi)者輕松找到整體目標(biāo)字符串?dāng)?shù)組數(shù)據(jù)信息,軟件由網(wǎng)民原創(chuàng),根據(jù)E語言,功能非常好。
軟件功能
現(xiàn)階段互聯(lián)網(wǎng)上有很多不同的OD,較大的差異取決于插件的不同。
因此,當(dāng)朋友安裝OD時(shí),一定要記得再安裝多個(gè)實(shí)用插件。
1.反調(diào)節(jié)插件:StrongOD.SharpoDX64。
功能:自動(dòng)繞過軟件的許多反調(diào)節(jié)陷阱。
2.常見斷點(diǎn)插件:API斷點(diǎn)設(shè)置專用工具。
功能:常見的API斷點(diǎn)可以自動(dòng)下斷點(diǎn),適用于所有計(jì)算機(jī)語言,因?yàn)閃indows系統(tǒng)API函數(shù)都需要啟用。
3.e語言分析插件:EWND.E-debugplus。
功能:EWND主要尋找E語言的所有對(duì)話框,然后嘗試更換對(duì)話框的主ID,立即顯示功能對(duì)話框(常見于破解插件);
E-debugplus主要是自動(dòng)添加E語言函數(shù)符號(hào),讓您一目了然地看到編碼中函數(shù)公式的功能,同時(shí)自動(dòng)搜索軟件中使用的函數(shù)公式地址。
4.加強(qiáng)CTRLG插件:IDAFicator.dll。
功能:它可以很容易地轉(zhuǎn)到編碼地址,也可以通過鍵入API函數(shù)名快速找到函數(shù)公式地址。
5.漢語。這個(gè)不詳細(xì)介紹,都有。
軟件表明
1.IDA。該軟件的關(guān)鍵是對(duì)該軟件進(jìn)行靜態(tài)數(shù)據(jù)分析。靜態(tài)數(shù)據(jù)是指軟件不需要操作,立即分析編碼。
適用場(chǎng)所:
(1)OD找不到字符串?dāng)?shù)組,但I(xiàn)DA有時(shí)可以。
(2)軟件在OD中不能正常工作。
(3)分析優(yōu)化算法。因?yàn)镮DA有一個(gè)函數(shù)公式可以用來恢復(fù)源代碼,所以很容易分析理解C語言的好朋友。
2.PEID。之前解釋過。功能是檢查軟件是否有殼。
3.DIE64。我之前解釋過。功能是檢查軟件是用什么語言寫的。
操作方法
1.檢索到相應(yīng)地址后:
(1)點(diǎn)擊搜索地址上的鼠標(biāo)左鍵,0D回步遷移到編碼地址。
(2)點(diǎn)擊所有下斷點(diǎn),在0D中自動(dòng)下斷點(diǎn)。
(3)點(diǎn)擊鼠標(biāo)左鍵搜索地址,然后點(diǎn)擊復(fù)制選定文本,將地址復(fù)制到剪貼板上。
2.機(jī)器碼檢索必須填寫十六進(jìn)制字節(jié)數(shù)集:例如:FF25。
3.在咖啡中選擇一行代碼,右建并復(fù)制到剪輯站板上,然后粘貼到軟件底部的編輯框中,然后單擊自動(dòng)注釋按鈕,您可以自動(dòng)添加中文注釋,以編寫代鶴后面的語言指令。