首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. IDA Pro插件区
    3. 发新帖
[原创]IDA易语言反编译插件E-Decompiler
发表于: 2022-9-4 20:10 18429

[原创]IDA易语言反编译插件E-Decompiler

fjqisba 活跃值
2022-9-4 20:10
18429

项目地址:

624K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9Y4q4A6M7$3u0S2i4K6u0r3c8g2)9J5k6p5c8W2j5$3!0E0M7r3W2D9k6i4t1`.


由于我经常要分析易语言程序,因此搭建了一个辅助分析易语言程序的IDA插件框架。

准备实现的功能有:

  • 使IDA支持中文函数命名。

  • 易语言控件解析。

  • 易语言库函数识别。

  • 易语言模块函数识别。

  • 易语言反编译伪代码优化。


研究这个插件花了不少时间,目前大概是能够使用的一种状态吧。

使用说明

  1. 在使用本插件之前,需要给IDA7.5做一个patch,使之支持中文函数。详细情况见IDA7.5支持中文函数命名的办法
  2. 将E-Decompiler.dll和esig文件夹放置于插件目录,例如D:\IDA 7.5 SP3\plugins

  3. 运行IDA后,按Ctrl+3快捷键呼出插件菜单,运行插件即可。

大概就是这种样子:



下载地址:

24fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9Y4q4A6M7$3u0S2i4K6u0r3c8g2)9J5k6p5c8W2j5$3!0E0M7r3W2D9k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3x3q4)9J5k6e0y4Q4x3V1k6H3L8s2g2Y4K9h3&6K6x3q4)9J5k6e0y4Q4x3X3f1%4P5R3`.`.


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2022-9-4 20:15 被fjqisba编辑 ,原因:
收藏
免费 27
支持
分享
最新回复 (32)
劫局丶
雪    币: 450
活跃值: (2497)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
2
nb
2022-9-4 20:50
0
heihu
雪    币: 1138
活跃值: (733)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好东西,谢LZ
2022-9-4 22:49
0
梦初雪
雪    币: 1002
活跃值: (1304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
666,牛逼
2022-9-5 00:01
0
gamehack
雪    币: 7065
活跃值: (6626)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
5
666
2022-9-5 00:25
0
R0g
雪    币: 2126
活跃值: (5457)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
gamehack 666
好眼熟
2022-9-5 01:14
0
R0g
雪    币: 2126
活跃值: (5457)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
gamehack 666
这位仁兄
2022-9-5 01:14
0
sheep_
雪    币: 2881
活跃值: (1904)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
666
2022-9-5 05:06
0
LexSafe
雪    币: 2328
活跃值: (2324)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
私信
9
6 ,ebx 也识别了 
2022-9-5 08:54
0
obaby
雪    币: 14983
活跃值: (5324)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
私信
10
这个就很有易语言的样子了~~
2022-9-5 09:03
0
evilbeast
雪    币: 2191
活跃值: (3007)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
11
好东西
2022-9-5 09:06
0
xwtwho
雪    币: 3952
活跃值: (7659)
能力值: ( LV13,RANK:409 )
在线值:
发帖
回帖
粉丝
私信
12
666
2022-9-5 09:39
0
maidou
雪    币: 113
活跃值: (3808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
感谢分享
2022-9-5 10:05
0
chengdrgon
雪    币: 10907
活跃值: (5303)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
感谢分享
2022-9-5 10:46
0
文西哥
雪    币: 5828
活跃值: (4879)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
大佬这个不错,可以反编译很多东东了
2022-9-5 14:40
0
r0Cat
雪    币: 8715
活跃值: (8619)
能力值: ( LV13,RANK:570 )
在线值:
发帖
回帖
粉丝
私信
16
好东西
2022-9-5 15:28
0
EX呵呵
雪    币: 396
活跃值: (5191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
mark
2022-9-5 16:48
0
Lovelost
雪    币: 197
活跃值: (474)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
大神,收藏了。
2022-9-13 12:22
0
yoobaby
雪    币: 6102
活跃值: (4816)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
昨天才在群里。今天就有人发布了。强!
2022-9-13 12:32
0
mb_xuxpsolj
雪    币: 916
活跃值: (1294)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
666 感谢大佬分享
2022-9-16 15:04
0
xie风腾
雪    币: 13502
活跃值: (6188)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21

多谢楼主分享哟
2022-9-16 16:00
0
xie风腾
雪    币: 13502
活跃值: (6188)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22

楼主不对呀,易语言不支持 X64呀,怎么DLL是X64的呢?
2022-9-16 16:03
0
caolinkai
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
66666666666666666666666
2022-11-29 08:54
0
木志本柯
雪    币: 5205
活跃值: (5430)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
666收藏
2022-11-29 10:44
0
木志本柯
雪    币: 5205
活跃值: (5430)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
要是也有一个Delphi的ida分析插件 就好了  E语言 Delphi这些都是高度封装 用ida分析起来非常不方便
2022-11-29 10:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回