-
-
[升级]世界上第一款易格式可执行文件分析器E-Code Explore
-
发表于: 2005-2-7 09:36
-
世界上第一款易格式可执行文件分析器E-Code Explorer问世了!!!
说是“世界上第一款”也不能算是过分,因为这是实话。
软件的功能,我想就不用说了吧,就是“分析易格式的可执行文件”。
至于软件的作用么,这就不好说了,看你怎么用,分析、查看、学习、xx……
废话少说,先把程序放上来。可以通过下面的链接下载,也可以登陆EcE的发布网站下载。
EcE的发布网站为:c8aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2G2L8X3E0W2P5h3y4*7i4K6u0W2j5$3S2A6L8X3p5K6N6q4)9J5k6h3y4G2L8g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7
当前最新版本:0.70版,更多更新信息参见压缩包中附带的“自述文件.txt”。
★[02月06号更新 - 0.70版]
附件:EcE.part1.rar
附件:EcE.part2.rar
附件:EcE.part3.rar
更新信息:
1。加入了从进程中载入程序分析。同时可以查看到详细的进程信息。
2。加入了“易格式捕捉者”功能,可以通过特征码字自动从当前文件(或进程)中捕捉到易格式数据,供用户有选择的载入分析。
3。加入了“选择打开对象”面板,通过面板选择从何处(文件或进程)载入程序。
4。在“内容观察”窗口,加入了“显示中文”功能。可以使显示的字符在英文和中文之间切换。
5。修改了“内容观察”窗口的布局,使之更加合理。
6。修改了“树型视图”面板,加入了图标对项目进行修饰。改进了m_szLibString部分的显示方式。
7。修改了“分析设置”窗口的布局,使之支持“易格式捕捉者”功能。
8。对软件的界面作了小幅度的修改,去掉了原先的“载入文件栏”,加入了菜单和工具条。同时对部分控件的显示样式进行了修改。
9。加入了对文件拖放的支持。
10。加入了对命令行的支持。
★[11月14号更新 - 0.60版]
更新信息:
1。加入了“分析设置”功能,可以选择分析文件的类型和设置文件所包含易格式的偏移。支持易格式原体文件的载入。
2。加入了“工具箱”功能,其中包含了若干实用工具。
3。加入了“导出易格式原体”功能,可以将当前分析的易格式数据导出保存为易格式原体文件。也可结合分析设置中的易格式偏移设置,将任何文件中包含的易格式数据导出。
4。加入了“易格式原体植入PE骨骼”功能,可以将易格式原体包装生成可用的PE可执行文件。目前尚不支持生成DLL文件。
5。加入了“易格式重定位信息修复”功能,可以根据用户提供的重定位基址重新设定当前载入的易格式原体中的重定位信息。
6。加入了“关闭当前分析的文件”功能。
7。加入了“导出分析报告”的功能。
8。为了添加新的功能,在原有基础上稍微修改了一下界面。
9。软件图标采用了自行设计的新图标。图标上的“EcE”即“E-Code Explorer”的缩写。
★[10月31号更新 - 0.54版]
更新信息:
1。修正了DataDirectory中的一个非常低级的错误(又是非常低级的,该打)。成员错位,读取VirtualAddress和isize的时候弄反了。
★[10月21号更新 - 0.53版]
更新信息:
1。修正了重定位信息中的一个非常低级的错误。居然把高低位弄反了,怪不得以前算出的重定位信息总是不对
★[10月17号更新 - 0.52版]
更新信息:
1.对易格式常量数据段提供了更好的支持,可以查看、导出在程序中被使用的所有常量数据。
2.可以查看所有在程序中被调用的动态链接库和动态链接库命令。
3.修正了“查看文件内容”功能中的若干定位错误。
★[14号诞生 - 0.50版]
1.第一款易格式可执行文件分析器诞生了。
2.完成了对windows操作系统下易格式封装的可执行文件的PE结构和易格式结构的基本分析。可以查看文件的各个数据结构,以十六进制方式查看文件的各个部分。
3.具有详尽清晰的树形视图查看功能。
仓促之作,肯定有不足之处。如果大家发现有Bug,希望能告诉我一声。或者你有好的建议或者希望在这个软件中加入其他的功能,也请告诉我,以便我改进。
monkeycz
2005年02月06日
PS:本来想在原帖上面编辑,发现原先的帖子已经过期了,只好另开了一张。
说是“世界上第一款”也不能算是过分,因为这是实话。
软件的功能,我想就不用说了吧,就是“分析易格式的可执行文件”。
至于软件的作用么,这就不好说了,看你怎么用,分析、查看、学习、xx……
废话少说,先把程序放上来。可以通过下面的链接下载,也可以登陆EcE的发布网站下载。
EcE的发布网站为:c8aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2G2L8X3E0W2P5h3y4*7i4K6u0W2j5$3S2A6L8X3p5K6N6q4)9J5k6h3y4G2L8g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7
当前最新版本:0.70版,更多更新信息参见压缩包中附带的“自述文件.txt”。
★[02月06号更新 - 0.70版]
附件:EcE.part1.rar
附件:EcE.part2.rar
附件:EcE.part3.rar
更新信息:
1。加入了从进程中载入程序分析。同时可以查看到详细的进程信息。
2。加入了“易格式捕捉者”功能,可以通过特征码字自动从当前文件(或进程)中捕捉到易格式数据,供用户有选择的载入分析。
3。加入了“选择打开对象”面板,通过面板选择从何处(文件或进程)载入程序。
4。在“内容观察”窗口,加入了“显示中文”功能。可以使显示的字符在英文和中文之间切换。
5。修改了“内容观察”窗口的布局,使之更加合理。
6。修改了“树型视图”面板,加入了图标对项目进行修饰。改进了m_szLibString部分的显示方式。
7。修改了“分析设置”窗口的布局,使之支持“易格式捕捉者”功能。
8。对软件的界面作了小幅度的修改,去掉了原先的“载入文件栏”,加入了菜单和工具条。同时对部分控件的显示样式进行了修改。
9。加入了对文件拖放的支持。
10。加入了对命令行的支持。
★[11月14号更新 - 0.60版]
更新信息:
1。加入了“分析设置”功能,可以选择分析文件的类型和设置文件所包含易格式的偏移。支持易格式原体文件的载入。
2。加入了“工具箱”功能,其中包含了若干实用工具。
3。加入了“导出易格式原体”功能,可以将当前分析的易格式数据导出保存为易格式原体文件。也可结合分析设置中的易格式偏移设置,将任何文件中包含的易格式数据导出。
4。加入了“易格式原体植入PE骨骼”功能,可以将易格式原体包装生成可用的PE可执行文件。目前尚不支持生成DLL文件。
5。加入了“易格式重定位信息修复”功能,可以根据用户提供的重定位基址重新设定当前载入的易格式原体中的重定位信息。
6。加入了“关闭当前分析的文件”功能。
7。加入了“导出分析报告”的功能。
8。为了添加新的功能,在原有基础上稍微修改了一下界面。
9。软件图标采用了自行设计的新图标。图标上的“EcE”即“E-Code Explorer”的缩写。
★[10月31号更新 - 0.54版]
更新信息:
1。修正了DataDirectory中的一个非常低级的错误(又是非常低级的,该打)。成员错位,读取VirtualAddress和isize的时候弄反了。
★[10月21号更新 - 0.53版]
更新信息:
1。修正了重定位信息中的一个非常低级的错误。居然把高低位弄反了,怪不得以前算出的重定位信息总是不对
★[10月17号更新 - 0.52版]
更新信息:
1.对易格式常量数据段提供了更好的支持,可以查看、导出在程序中被使用的所有常量数据。
2.可以查看所有在程序中被调用的动态链接库和动态链接库命令。
3.修正了“查看文件内容”功能中的若干定位错误。
★[14号诞生 - 0.50版]
1.第一款易格式可执行文件分析器诞生了。
2.完成了对windows操作系统下易格式封装的可执行文件的PE结构和易格式结构的基本分析。可以查看文件的各个数据结构,以十六进制方式查看文件的各个部分。
3.具有详尽清晰的树形视图查看功能。
仓促之作,肯定有不足之处。如果大家发现有Bug,希望能告诉我一声。或者你有好的建议或者希望在这个软件中加入其他的功能,也请告诉我,以便我改进。
monkeycz
2005年02月06日
PS:本来想在原帖上面编辑,发现原先的帖子已经过期了,只好另开了一张。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
帖图了
新版的界面 
|
|
|
|
|
|
|
|
|
|
|
|
先收藏
后使用
|
|
|
谢谢
|
|
|
最初由 fly 发布 一样。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
最初由 RoBa 发布  压缩包里面有示例文件阿
|
|
|
|
|
|
|
|
|
|
|
|
顶了
|
