E-debug Plus v1.21
本帖最后由 fjqisba 于 2019-1-29 08:20 编辑E-debug Plus是一款辅助调试易语言程序的OD插件,主要用于易语言的支持库函数识别.
目前理论上支持任意函数的识别(包括C语言),前提是你能写出对应函数的esig特征码.
我个人其实并没有太多时间开发,插件是开源的,大家可以自行完善特征库.
使用说明:
将插件与esig文件夹放置于OD目录下
OD\plugin\E-debug.dll
OD\plugin\esig即可
未加壳的程序,在text区段(一般为0x401000)可直接分析.加壳的程序,可待text区段解码后,CPU窗口到达text区段再开始分析.
本地备份一份:
远程版:https://github.com/fjqisba/E-deb ... load/1.21/plugin.7z
chinasmu 发表于 2019-1-29 01:59
用户代码段结束地址怎么取消显示了呢?
我碰到的问题还是一样,几个易语言程序都无法识别Esig
原因可能有很多,比如
插件之间产生了冲突,
路径中英文之类的,
或者系统语言不一样等等...
由于我在很多台电脑上使用都没有出现过问题,
光描述这个问题我也不好解决
UserXCH 发表于 2019-1-29 10:39
可以接受pull request,让开源项目更好发展。
表示支持和感谢。
其实易语言吧,资料公开可能有更大的进步 ...
fne好像是个dll,有一个易语言规定的导出函数,具体定义在易语言的sdk里吧,好像是这样。 好吧 这个真牛比 以后易语言写的软件 好不安全啊 用户代码段结束地址怎么取消显示了呢?
我碰到的问题还是一样,几个易语言程序都无法识别Esig https://www.52pojie.cn/forum.php?mod=image&aid=1353253&size=300x300&key=60535ce735dec526&nocache=yes&type=贴图错误,请阅读“贴图帮助”。
不知道为什么会这样 感谢分享 楼主威武! MARK一下,以后有机会了,可以试试! 真是个好东西。。。。 好东西,能分析加壳了的程序吗