探索未知代码领域:E-Decompiler - 易语言程序的IDA神器

于 2024-05-22 10:07:29 发布
阅读量393 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00056/article/details/139112430
版权

探索未知代码领域:E-Decompiler - 易语言程序的IDA神器

项目地址:https://gitcode.com/fjqisba/E-Decompiler

项目介绍

深入研究软件的底层运作是技术探索者的不竭追求,而E-Decompiler正是这样一个工具,它是专为辅助分析易语言程序设计的一款IDA 7.5插件。作为一个实验性的项目,E-Decompiler旨在帮助开发者揭开易语言程序的神秘面纱,理解其内部逻辑并进行更深度的逆向工程。

项目技术分析

E-Decompiler采用了三种不同的反编译思路:

  1. 基于retdec项目,转换代码至LLVM IR,然后使用特定的LLVM PASS来修正IR以适应易语言特性。
  2. 利用Ghidra项目,将汇编代码转化为PCode,再通过编写自定义Action调整PCode,以匹配易语言函数特征。
  3. 直接运用IDA SDK,修改函数声明和CTree结构,并利用易语言函数的特征来优化反编译过程。目前项目正在尝试的就是这一方法。

项目及技术应用场景

E-Decompiler适用于以下场景:

  • 逆向工程:对于需要逆向分析易语言编写的软件,E-Decompiler可以提供清晰的代码结构,便于理解程序的工作方式。
  • 安全审计:在对易语言程序进行安全审查时,该插件可以帮助找出潜在的安全漏洞和恶意行为。
  • 教学学习:对于学习易语言或逆向工程的学生,E-Decompiler是实践案例分析的理想工具。

项目特点

  • 中文支持:通过对IDA进行patch,E-Decompiler使其能够支持中文函数命名,解决了其他工具在此问题上的痛点。
  • 高度定制:内置轻量级特征识别引擎,针对易语言的特性和语法进行定制化的反编译优化。
  • 兼容性强:与IDA 7.5无缝集成,使用Visual Studio 2019和Qt 5.6.3.0进行开发,易于编译和部署。
  • 持续改进:虽然为个人业余时间开发,但项目维护活跃,功能持续迭代,未来会有更多的优化和完善。

结语

无论你是逆向工程爱好者,还是专业的软件安全研究员,E-Decompiler都能为你打开一扇新的窗口,让你更好地探索和理解易语言程序的深层世界。想要进一步掌握这个强大的工具,请按照项目readme的指示进行编译和使用,感受一下它的强大之处吧!

项目地址:https://gitcode.com/fjqisba/E-Decompiler

gitblog_00056
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
反编译(Decompilers)
水上漂的专栏
06-28 6007
   
Android调试助手 ida配置辅助源码-易语言
06-12
Android调试助手 ida配置辅助源码
HexRaysCodeXplorer:Hex-Rays Decompiler 插件可提供更好的代码导航
07-24
_ _ ______ _____ _ __ __ _ | | | | | ___ \ / __ \ | | \ \ / / | | | |_| | _____ _| |_/ /__ _ _ _ ___| / \/ ___ __| | ___ \ V / _ __ | | ___ _ __ ___ _ __ | _ |/ _ \ \/ / // _` | | | / __| | / _ \ / _` |/ _ \/ \| '_ \| |/ _ \| '__/ _ \ '__| | | | | __/> <|
abyss:abyss-用于Hexrays反编译器输出的后处理的IDAPython插件
04-01
深渊-后处理Hexrays反编译器输出 安装 将abyss.py和abyss_filters复制到IDA插件目录 用法 在反编译器视图中单击鼠标右键,从深渊上下文菜单中选择一个过滤器。 可以通过编辑配置文件来更改每个过滤器的默认设置:“%APPDATA%/ Hex-Rays / IDA Pro / plugins / abyss.cfg” 免责声明 实验性/ WIP代码,使用风险自负:) 开发者 在“ abyss_filters”内创建一个新的Python模块,确保从abyss_filter_t类继承(请参见abyss.py)。 从插件菜单重新运行插件,或者通过按Ctrl-Alt-R组合键重新运行插件,以动态方式重新加载所有过滤器。 这样就可以开发过滤器,而不必重新启动IDA。 过滤器示例(不完整的列表) lvars_alias.py(根据上下文分配变量名称) signed_ops.p
procyon-decompiler.jar反编译
m0_37771398的博客
09-29 684
cmd 将project.jar项目反编译存到source目录下
连Java8也不放过的超牛Java字节码反编译工具:Procyon-Decompiler
热门推荐
dhua2016的博客
04-14 1万+
Procyon-Decompiler支持JDK1.8类的反编译,在很多方面做得非常不错,如反编译匿名类、内部类、Java8 Lambda等等 笔者以前经常使用JD-GUI工具反编译Java class,但是该工具反编译1.7之后的字节码就开始不完美了,尤其是反编译1.8的字节码根本没法看。今天推荐Procyon-Decompiler反编译工具,我们知道,在代码支撑方面,JDK 1.7引入了字
使用java-decompiler.jar 进行jar包的反编译
蠢蠢欲动的猫
03-29 5471
使用java-decompiler.jar 进行jar包的反编译
Eclipse 反编译decompiler插件
WangYan的博客
12-03 106
Eclipse安装反编译插件Decompiler并设置生效
星空的风fly
11-22 1万+
一、安装反编译插件Decompiler 1、点击上方导航栏“Help”菜单,弹出“Eclipse Marketplace”并点击进入下载插件市场 2、在搜索栏输入“Decompiler”,点击“Go”搜索,搜索结果第一项便是Decompiler,点击第一项右下角“Install”安装插件,这里显示“Installed”是已经安装过了。之后一路Next,统一协议,等待安装,安装完成后重启。 3、安装完成重启后,打开“Preferences”菜单,在搜索栏,搜索decomplier,左侧菜单出..
IDA、X32dbg逆向分析易语言程序窗口标题、宽度、高度
云舒的博客
10-27 2349
源于对某软件的广告删除分析,发现其为易语言程序,特此写一篇关于易语言程序的分析思路,而此篇所讲述的为修改易语言编译后程序的标题、宽度和高度。(大佬勿喷,自己分析的思路记录)
eclipse Decompiler反编译插件
赶路人儿
04-13 574
Eclipse Class Decompiler是一款Eclipse插件,整合了多种反编译器,和Eclipse Class Viewer无缝集成,能够很方便的使用插件查看类库源码,进行Debug断点调试。同时还提供了在线自动查找源代码,查看Class二进制字节码的功能。 Eclipse Class Decompiler对JDK的最低要求为JDK1.6, 能反编译和debug各版本的Class文件...
IDA Pro Advanced 必备插件合集
12-22
适合DataRescue.IDA.Pro.Advanced.v5.0 以上版本,反向工程必备工具。内含12个插件。
jpexs-decompiler:JPEXS免费Flash反编译器
04-29
下载申请书有关下载该应用程序的信息,请参见。 较旧的版本和每晚生成的如何安装请参阅源代码如何获得货源您可以使用以下命令对源进行本地复制: git clone https://github.com/jindrapetrik/jpexs-decompiler.git分
APK-DeCompiler:从 APK 文件中获取源代码程序
07-03
APK反编译器 此脚本使用 dex2jar 、 jd 和 apktool 等各种资源从 apk 创建源文件 分发此程序是希望它有用,但没有任何保证。 作者和出版商均不对本程序的任何错误行为负责。
eclipse-class-decompiler_v2.10.0.zip
06-24
eclipse-class-decompiler_v2.10.0.zip 反编译,离线导入到eclipse中
使用idea(java-decompiler)插件反编译
lanwp5302的博客
11-25 1595
idea反编译
Java反编译工具CFR,FernFlower,JD-Core,jad,Procyon-Decompiler 对比分析结果
wh445306
09-28 3437
常见Java反编译工具CFR,FernFlower,Jd-core,jad,Procyon-Decompiler 经本人对比多个不同Class反编译后跟源码对比分析结果如下(测试环境:jdk1.8.0.202) jdk8及以上的环境推荐使用: 1,Procyon-Decompiler(目前已经可以完美支持到JDK9+),反编译出来的源码几乎完全原汁原味,不会有太多的变化。包括while ,...
jar包反编译 java-decompiler.jar
keehom的博客
08-27 3400
用java-decompiler.jar这个jar包进行反编译 在您需要编译的jar包的目录下,打开命令行界面,输入以下命令: E:\lib>java -cp “D:\ideaIU-2017.1.1\plugins\java-decompiler\lib\java-decompiler.jar” org.jetbrains.java.decompiler.main.decompiler....
jdk1.8反编译工具 -Procyon-Decompiler
长河的博客
05-21 8152
本来是使用的jad 挺好用的, 但是奈何不支持jdk1.8 , 所以只能更换了 工具的下载网站是: https://bitbucket.org/mstrobel/procyon/downloads/ 国内的环境下载不下来, 最后我费了很多事才下载下来, 所以我放在网盘了, 我直接下载了最新版的, procyon-decompiler-0.5.36.jar 链接:https://pan.baidu.com/s/19KL3bFpYVbsEEtsB2hTJgw 提取码:t8e7 如果你只是反...
使用 java-decompiler.jar 反编译 jar 包
最新发布
06-03
5. 程序将会解析 jar 包并显示其中的类文件。 6. 选择要反编译的类文件,右键选择“Export Source”,将源代码导出到指定目录即可。 需要注意的是,反编译出来的源代码可能不完全一致,并且可能存在一些语法错误,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00056

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值