易语言逆向分析助手

易语言逆向分析助手，本软件由论坛用户原创制作，提供易语言程序的逆向分析调试功能，可以帮您快速找到目标字符串，可以进行程序修改和分析，一些反反调试的程序也可以自动绕开，方便您对一些加密程序进行逆向分析处理。本次带来易语言逆向分析助手3.0单文件程序版下载，使用前需要关闭杀毒软件，不然会被误删。

分析工具说明

1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行，直接分析代码。

     适用场合：

    （1）OD搜不到字符串，但是IDA有时可以。

    （2）软件在OD里无法正常运行。

    （3）分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能，对C语言熟悉的朋友方便分析。

2、PEID。以前介绍过。功能是查软件是否有壳。

3、DIE64。以前介绍过。功能是查软件是什么语言编写的。

工具功能简介

目前网络上有很多不同的OD，最大的不同之处在于插件不同。

所以当朋友们安装完OD以后，一定要记得再安装几个好用的插件。

1、反反调试插件：StrongOD、SharpOD X64这两个。

     功能：自动绕过软件的很多反调试陷阱。

2、常用断点插件：API断点设置工具。

      功能：对常用的API断点可以自动下断点，适用于所有编程语言，因为都要调用Windows系统API函数。

3、易语言分析插件：EWND、E-debug plus这两个。

      功能：EWND主要是找易语言所有窗口，然后尝试替换窗口主ID直接显示功能窗口（常用于破解外挂）；

            E-debug plus主要是自动添加易语言函数符号，让你看代码中函数的功能一目了然，同时自动查找到软件中使用的函数地址。

4、加强的CTRL+G插件：IDAFicator.dll

      功能：可以方便地转到代码地址，也可以输入API函数名称快速找到函数地址。

5、中文搜索引擎。这个不介绍了，都有。

使用方法

1、搜索到相应地址后：

（1）在查找到的地址上单击鼠标左键，0D回步转移到代码地址。

（2）点击“全部下断点”，可以自动在0D里下好断点。

（3）在找到的地址上单击鼠标左键，然后点击“复制选中文本”，把地址复制到剪贴板。

2、特征码搜索必须填入十六进制字节集：例如：FF25

3、咖里选择一行代码右建复制到剪站板，然后粘贴到本软件最下方的编辑框里，再点击“自动注释按钮，即可在代鹤后边自动添加汇编指令的中文注释。