E-debug Plus v1.21

fjqisba · 发表于 2019-1-28 22:56

本帖最后由 fjqisba 于 2019-1-29 08:20 编辑

E-debug Plus是一款辅助调试易语言程序的OD插件,主要用于易语言的支持库函数识别.
目前理论上支持任意函数的识别(包括C语言),前提是你能写出对应函数的esig特征码.
我个人其实并没有太多时间开发,插件是开源的,大家可以自行完善特征库.

使用说明:
将插件与esig文件夹放置于OD目录下
OD\plugin\E-debug.dll

OD\plugin\esig即可

未加壳的程序,在text区段(一般为0x401000)可直接分析.加壳的程序,可待text区段解码后，CPU窗口到达text区段再开始分析.

本地备份一份:

plugin.7z (852.79 KB, 下载次数: 1581)

远程版:https://github.com/fjqisba/E-deb ... load/1.21/plugin.7z

fjqisba · 发表于 2019-1-29 07:51

chinasmu 发表于 2019-1-29 01:59
用户代码段结束地址怎么取消显示了呢？

我碰到的问题还是一样，几个易语言程序都无法识别Esig

原因可能有很多,比如
插件之间产生了冲突,
路径中英文之类的,
或者系统语言不一样等等...

由于我在很多台电脑上使用都没有出现过问题,
光描述这个问题我也不好解决

jzw00101 · 发表于 2019-1-29 13:44

UserXCH 发表于 2019-1-29 10:39
可以接受pull request，让开源项目更好发展。
表示支持和感谢。
其实易语言吧，资料公开可能有更大的进步 ...

fne好像是个dll，有一个易语言规定的导出函数，具体定义在易语言的sdk里吧，好像是这样。

siniandd · 发表于 2019-1-29 01:05

好吧这个真牛比以后易语言写的软件好不安全啊

chinasmu · 发表于 2019-1-29 01:59

用户代码段结束地址怎么取消显示了呢？

我碰到的问题还是一样，几个易语言程序都无法识别Esig

romobin · 发表于 2019-1-29 03:10

[img=110,0]https://www.52pojie.cn/forum.php?mod=image&aid=1353253&size=300x300&key=60535ce735dec526&nocache=yes&type=贴图错误，请阅读“贴图帮助”。
不知道为什么会这样

YAO21 · 发表于 2019-1-29 07:45

感谢分享

朱朱你堕落了 · 发表于 2019-1-29 08:38

楼主威武！

gunxsword · 发表于 2019-1-29 08:44

MARK一下,以后有机会了,可以试试!

cqen502 · 发表于 2019-1-29 08:58

真是个好东西。。。。

chen4321 · 发表于 2019-1-29 08:59

好东西，能分析加壳了的程序吗

帐号		自动登录	找回密码
密码			注册[Register]

[OllyDbg 1.x Plugin] E-debug Plus v1.21

免费评分

本帖被以下淘专辑推荐: