应用简介
易语言逆向分析助手是一款功能十分强大的易语言逆向分析调试软件,该软件由论坛大神开发制作,能够帮助用户快速地找对对应代码中的目标字符串,能够对相应的代码进行分析和修改,方便用户对一些逆向程序进行分析处理,大大提高用户的工作效率,有需要的小伙伴千万不要错过哦。
【功能介绍】
目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。
1、反反调试插件:StrongOD、SharpOD X64这两个。
功能:自动绕过软件的很多反调试陷阱。
2、常用断点插件:API断点设置工具。
功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。
3、易语言分析插件:EWND、E-debug plus这两个。
功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。
4、加强的CTRL+G插件:IDAFicator.dll
功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。
5、中文搜索引擎。这个不介绍了,都有。
【软件特色】
1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
适用场合:
(1)OD搜不到字符串,但是IDA有时可以。
(2)软件在OD里无法正常运行。
(3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。
【使用说明】
1、搜索到相应地址后:
(1)在查找到的地址上单击鼠标左键,0D回步转移到代码地址。
(2)点击“全部下断点”,可以自动在0D里下好断点。
(3)在找到的地址上单击鼠标左键,然后点击“复制选中文本”,把地址复制到剪贴板。
2、特征码搜索必须填入十六进制字节集:例如:FF25
3、咖里选择一行代码右建复制到剪站板,然后粘贴到本软件最下方的编辑框里,再点击“自动注释按钮,即可在代鹤后边自动添加汇编指令的中文注释。
