易語言逆向分析助手,本軟件由論壇用戶原創(chuàng)制作,提供易語言程序的逆向分析調(diào)試功能,可以幫您快速找到目標(biāo)字符串,可以進(jìn)行程序修改和分析,一些反反調(diào)試的程序也可以自動繞開,方便您對一些加密程序進(jìn)行逆向分析處理。本次帶來易語言逆向分析助手3.0單文件程序版下載,使用前需要關(guān)閉殺毒軟件,不然會被誤刪。
分析工具說明
1、IDA。該工具主要對軟件進(jìn)行靜態(tài)分析。所謂靜態(tài)就是軟件不需要運(yùn)行,直接分析代碼。
適用場合:
(1)OD搜不到字符串,但是IDA有時(shí)可以。
(2)軟件在OD里無法正常運(yùn)行。
(3)分析算法。因?yàn)镮DA有一個(gè)對要分析的函數(shù)可以進(jìn)行源代碼還原的功能,對C語言熟悉的朋友方便分析。
2、PEID。以前介紹過。功能是查軟件是否有殼。
3、DIE64。以前介紹過。功能是查軟件是什么語言編寫的。
工具功能簡介
目前網(wǎng)絡(luò)上有很多不同的OD,最大的不同之處在于插件不同。
所以當(dāng)朋友們安裝完OD以后,一定要記得再安裝幾個(gè)好用的插件。
1、反反調(diào)試插件:StrongOD、SharpOD X64這兩個(gè)。
功能:自動繞過軟件的很多反調(diào)試陷阱。
2、常用斷點(diǎn)插件:API斷點(diǎn)設(shè)置工具。
功能:對常用的API斷點(diǎn)可以自動下斷點(diǎn),適用于所有編程語言,因?yàn)槎家{(diào)用Windows系統(tǒng)API函數(shù)。
3、易語言分析插件:EWND、E-debug plus這兩個(gè)。
功能:EWND主要是找易語言所有窗口,然后嘗試替換窗口主ID直接顯示功能窗口(常用于破解外掛);
E-debug plus主要是自動添加易語言函數(shù)符號,讓你看代碼中函數(shù)的功能一目了然,同時(shí)自動查找到軟件中使用的函數(shù)地址。
4、加強(qiáng)的CTRL+G插件:IDAFicator.dll
功能:可以方便地轉(zhuǎn)到代碼地址,也可以輸入API函數(shù)名稱快速找到函數(shù)地址。
5、中文搜索引擎。這個(gè)不介紹了,都有。
使用方法
1、搜索到相應(yīng)地址后:
(1)在查找到的地址上單擊鼠標(biāo)左鍵,0D回步轉(zhuǎn)移到代碼地址。
(2)點(diǎn)擊“全部下斷點(diǎn)”,可以自動在0D里下好斷點(diǎn)。
(3)在找到的地址上單擊鼠標(biāo)左鍵,然后點(diǎn)擊“復(fù)制選中文本”,把地址復(fù)制到剪貼板。
2、特征碼搜索必須填入十六進(jìn)制字節(jié)集:例如:FF25
3、咖里選擇一行代碼右建復(fù)制到剪站板,然后粘貼到本軟件最下方的編輯框里,再點(diǎn)擊“自動注釋按鈕,即可在代鶴后邊自動添加匯編指令的中文注釋。