E-Code Explorer 0.85版 by monkeycz

转载 2006年05月28日 20:09:00
转自:看雪论坛

E-Code Explorer 0.85版 正式发布,强烈推荐!!!

反汇编调试由易语言编译生成的易格式可执行文件,分析内部结构,查看其中的各项数据。


下载地址:http://monkeycz.pediy.com


【功能简介】

1。格式分析:分析易格式可执行文件、动态链接库的总体结构,查看对应项的数据。分别对PE骨骼(PE头)和易格式原体分析,以树形结构清晰的显示,同时辅以详细的分析表格。

2。反汇编分析:快速的静态反汇编易格式可执行文件、动态链接库。提供方便的跳转、调用目标地址的代码预览功能。

3。窗体分析:对易格式可执行文件中包含的窗体数据分析。可以直接预览选择的窗体单元,并以明显的方式标示出选中的控件。以树型结构清晰的显示窗体单元的 从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换,让使用者可以立即进入要调试的事件函数领空,避免在runtime的空 间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。

4。符号修饰:可以调用易语言支持库作为符号表,对反汇编后的代码进行修饰,可以直接分析出函数所调用的方法,操作的属性,使用到的常量、基本数据类型、自定义数据类型和窗口单元。极大地提高了代码的可读性。

5。内部数据分析:能够分析出程序使用到的常量、API函数、服务,调用的支持库。

6。多种加载方式:支持从文件加载和从某一进程的内存中直接加载反汇编。直接从进程列表附加,可以避免一部分AntiDebug造成的调试困难。还支持以调试模式加载,通过DEBUG模式创建被分析的程序进程,并在真正的入口点中断运行并加载。

7。支持多种格式:支持标准PE可执行文件,动态链接库,易格式原体文件,其他类型的易格式文件。均可正确分析。

8。易格式捕捉者:对于不明外壳的易格式可执行文件(如:加壳后的,通过其它手段封装的),能够方便快速的进行分析。

9。提供十六进制文件查看功能。

10。提供多种辅助工具,完成从内存dump易格式原体、修复重定位信息、易格式原体生成EXE文件等功能。

11。分析结果和反汇编结果均可直接导出生成报告文件。

12。支持自定义反汇编,HEX查看的环境颜色,你可以选择自己喜欢的颜色来阅读代码。

13。详细的分析设置,可以自己设置最合适的调试环境。

14。提供文件拖放功能,直接进行分析或调试。

15。支持从命令行获取要分析的文件。

16。功能强大的插件系统,可以通过自行编写插件扩充功能。

其他更多的功能等待您在使用中发现…………




【升级历史】

★0.85版 - 2006年05月25日
1。加入了调试模式加载目标程序。可以自行选择异常处理方法,同时可以自动中断到真正的入口点并加载。
2。加入了动态链接库文件的分析功能。可以从文件或进程中加载动态链接库进行分析,也可以使用内置的LoadDLL程序进行加载。可以自动分析出DLL导出函数的真正入口点,并进行反汇编分析。
3。加入了对插件的支持。内置插件管理工具,可以动态的加载卸载或禁用插件。这个版本的EcE附带了两个插件:“反调试器检测插件”和“花指令修复插件”。
4。加入了窗体预览功能。在原先的窗体分析界面中,选择某个被分析的窗体,可以直接预览到这个窗体。如果选择了窗体上某个控件,将会以明显的标志在预览窗口上标示出来这个控件。
5。加入实时常量分析算法,可以更精确的分析程序中使用到的各种常量。
6。加入了详细反汇编分析功能。可以导出保存详细反汇编分析报告。
7。支持设置信息的保存。
8。加入了安全启动模式。(启动的时候按住Shift键)
9。修正了上个版本的若干BUG。

★0.80版 - 2005年09月26日
1。加入了反汇编功能。支持地址转跳、调用跟踪返回、目标地址代码预览、符号修饰、自定义环境颜色等功能。
2。加入了窗体数据分析功能。可以直接显示控件列表及其属性、事件、事件处理函数。
3。加入了符号库分析功能。支持标准的带调试信息的易语言支持库作为符号文件。
4。加入了全局符号修饰功能。可以修饰核心服务、全局方法、常量、基本数据类型、自定义数据类型、窗体控件。
5。加入了更多的分析设置选项。方便自行设置调试环境。
6。加入了颜色设置,可以对反汇编部分和十六进制文件查看部分设置环境颜色。
7。修改整体界面结构,支持窗口缩放和最大化。一些经常用到的窗口还支持“总在最前”的功能。
8。新设计的软件“关于”画面和启动闪屏画面。
9。改进了十六进制查看器的算法,大幅提高了查看速度。同时修改了拖拽显示,使其定位准确。
10。加入了几个新的分析报告表格,分析结果更加详尽。
11。修正了若干BUG,提高了软件的稳定性和准确性。

★0.70版 - 2005年02月06日
1。加入了从进程中载入程序分析。同时可以查看到详细的进程信息。
2。加入了“易格式捕捉者”功能,可以通过特征码字自动从当前文件(或进程)中捕捉到易格式数据,供用户有选择的载入分析。
3。加入了“选择打开对象”面板,通过面板选择从何处(文件或进程)载入程序。
4。在“内容观察”窗口,加入了“显示中文”功能。可以使显示的字符在英文和中文之间切换。
5。修改了“内容观察”窗口的布局,使之更加合理。
6。修改了“树型视图”面板,加入了图标对项目进行修饰。改进了m_szLibString部分的显示方式。
7。修改了“分析设置”窗口的布局,使之支持“易格式捕捉者”功能。
8。对软件的界面作了小幅度的修改,去掉了原先的“载入文件栏”,加入了菜单和工具条。同时对部分控件的显示样式进行了修改。
9。加入了对文件拖放的支持。
10。加入了对命令行的支持。

★0.60版 - 2004年11月14日
1。加入了“分析设置”功能,可以选择分析文件的类型和设置文件所包含易格式的偏移。支持易格式原体文件的载入。
2。加入了“工具箱”功能,其中包含了若干实用工具。
3。加入了“导出易格式原体”功能,可以将当前分析的易格式数据导出保存为易格式原体文件。也可结合分析设置中的易格式偏移设置,将任何文件中包含的易格式数据导出。
4。加入了“易格式原体植入PE骨骼”功能,可以将易格式原体包装生成可用的PE可执行文件。目前尚不支持生成DLL文件。
5。加入了“易格式重定位信息修复”功能,可以根据用户提供的重定位基址重新设定当前载入的易格式原体中的重定位信息。
6。加入了“关闭当前分析的文件”功能。
7。加入了“导出分析报告”的功能。
8。为了添加新的功能,在原有基础上稍微修改了一下界面。
9。软件图标采用了自行设计的新图标。图标上的“EcE”即“E-Code Explorer”的缩写。

★0.54版 - 2004年10月23日
1。修正了DataDirectory中的一个非常低级的错误(又是非常低级的,该打)。成员错位,读取VirtualAddress和isize的时候弄反了。

★0.53版 - 2004年10月21日
1。修正了重定位信息中的一个非常低级的错误。居然把高低位弄反了,怪不得以前算出的重定位信息总是不对。

★0.52版 - 2004年10月17日
1.对易格式常量数据段提供了更好的支持,可以查看、导出在程序中被使用的所有常量数据。
2.可以查看所有在程序中被调用的动态链接库和动态链接库命令。
3.修正了“查看文件内容”功能中的若干定位错误。

★0.50版 - 2004年10月14日
1.第一款易格式可执行文件分析器诞生了。
2.完成了对windows操作系统下易格式封装的可执行文件的PE结构和易格式结构的基本分析。可以查看文件的各个数据结构,以十六进制方式查看文件的各个部分。
3.具有详尽清晰的树形视图查看功能。


monkeycz
2006/05/25

使用process explorer查看未知程序出身何处

今天打开电脑,屏幕右下角居然弹出一个广告窗口,如下图:这是哪个程序带的呢?我们用process explorer来看看它出身何处:打开process explorer鼠标左键在“Find Window...
  • testcs_dn
  • testcs_dn
  • 2014年09月23日 18:44
  • 3504

SharePoint 2013的限制(四)用windows explorer操作文档库

SharePoint虽然是B/S的,用浏览器就可以访问,但是很多人还是喜欢用windows explorer来和SharePoint交互。  使用Windows explorer可以像操作本地文件夹...
  • SPFarm
  • SPFarm
  • 2015年04月07日 10:59
  • 960

使用Visual Studio Team Explorer管理项目源代码

使用Visual Studio Team Explorer管理项目源代码     最近参与了WPMind站长张欣发起的一个WP7开源项目,其中用到了Visual Studio Team Expl...
  • csweier
  • csweier
  • 2014年04月01日 11:49
  • 1403

一款好用且免费的语句分析工具--Plan Explorer

原文出处:http://www.cnblogs.com/SameZhao/p/6186023.html 在调优过程中的查询语句优化阶段,分析语句的执行计划是必经之路,一款好的执行计划分析工具确实可...
  • chelen_jak
  • chelen_jak
  • 2016年12月20日 10:31
  • 787

在File Explorer下打开data文件,打不开怎么办

在学习Android过程中,我创建本地文件存储,想去查看,结果打不开data文件 后面 经过学习查找资料,找到了方式,这里给大家说一下 步骤一:搭建下adb.exe环境 怎样进入adb工具...
  • venus910224
  • venus910224
  • 2015年09月29日 15:02
  • 942

借助process explorer调试一个线程意外死亡的bug

本文记录我近期在项目中碰到的一个真实案例——“一个线程意外死亡的bug”的分析定位过程,借此展示我们在软件调试的过程中,除了使用调试器单步跟踪外,还可以借助一些外部观察工具来辅助,比如:process...
  • Sagittarius_Warrior
  • Sagittarius_Warrior
  • 2016年09月13日 16:25
  • 893

Log Explorer使用说明恢复被误删除的数据

一、介绍 Log Explorer主要用于对MSSQLServer的事物分析和数据恢复。你可以浏览日志、导出数据、恢复被修改或者删除的数据(包括执行过update,delete,drop和tru...
  • hch271510994
  • hch271510994
  • 2017年01月05日 11:32
  • 882

如何关闭Internet Explorer 增强的安全配置

什么是Internet Explorer 增强的安全配置?简单的说就是在你访问一个未标记为信任的网站的时候给你弹出一个提示,如下图:如果你认为这个网站是可信任的,就点击“添加”按钮,把它添加到信任区,...
  • testcs_dn
  • testcs_dn
  • 2015年10月26日 17:30
  • 18662

解决svchost.exe以及explorer.exe占用内存问题

解决svchost.exe以及explorer.exe占用内存问题 一:解决svchost.exe占用内存 前些天重装了系统,发现svchost.exe进程占用内存很大,几乎达到了800多MB...
  • qq_27063119
  • qq_27063119
  • 2016年08月13日 11:47
  • 5421

Watson Explorer 入门(1):非结构化数据相关概念

IBM Watson Explorer 是 IBM 认知技术最核心的一款产品。认知技术的核心是非结构化数据的处理能力。所以先来讨论一下非结构化数据的相关概念。结构化、半结构化、非结构化数据在我们和计算...
  • quicmous
  • quicmous
  • 2017年04月21日 11:30
  • 1217
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:E-Code Explorer 0.85版 by monkeycz
举报原因:
原因补充:

(最多只允许输入30个字)