e-code explorer電腦版使用起來非常的輕松方便，專為編程的人們所設計打造，有了本反匯編工具以后，你就可以很輕松的查看各種文件內容，而且功能也多，一定可以令你使用起來感到非常的方便！

e-code explorer最新版亮點

1.加入了全局符號修飾功能。可以修飾核心服務、全局方法、常量、基本數據類型、自定義數據類型、窗體控件。

2.加入了窗體數據分析功能。可以直接顯示控件列表及其屬性、事件、事件處理函數。

3.加入了更多的分析設置選項。方便自行設置調試環境。

4.加入了符號庫分析功能。支持標準的帶調試信息的易語言支持庫作為符號文件。

軟件功能簡介

-符號修飾：可以調用易語言支持庫作為符號表，對反匯編后的代碼進行修飾，可以直接分析出函數所調用的方法，操作的屬性，使用到的常量、基本數據類型、自定義數據類型和窗口單元。極大地提高了代碼的可讀性。

-格式分析：分析易格式可執行文件的總體結構，查看對應項的數據。分別對PE骨骼（PE頭）和易格式原體分析，以樹形結構清晰的顯示，同時輔以詳細的分析表格。

-反匯編分析：快速的靜態反匯編易格式可執行文件。提供方便的跳轉、調用目標地址的代碼預覽功能。

-內部數據分析：能夠分析出程序使用到的常量、API函數、服務，調用的支持庫。

-窗體分析：對易格式可執行文件中包含的窗體數據分析。以樹型結構清晰的顯示窗體單元的從屬結構。詳細的控件屬性顯示、準確的事件處理函數定位、與反匯編模式便捷的切換，讓使用者可以立即進入要調試的事件函數領空，避免在runtime的空間里四處打轉浪費時間。這一點對于調試非線性事件驅動類型的程序是必須的。

e-code explorer使用方法

一、“文件”菜單

1.打開文件：

選擇打開文件后，會出現選擇打開對象窗口，你可以選擇從磁盤中載入文件或從進程附加兩種方式進行分析。選擇窗口右下角的設置按鈕，可以立即進行分析設置。

在選擇從進程載入后出現的進程列表窗口里，可以查看、載入或結束進程，也可以查看或結束被選擇進程中的某個模塊。

在選擇要載入的文件后，會詢問是否使用多線程技術進行分析。一般來說只要不是配置很低的機器，就不需要使用多線程分析，選擇“否”即可。

稍等片刻，窗口下面的信息欄顯示“報告信息已全部生成”表示分析完成。

2.關閉文件

關閉正在分析的文件。

3.導出分析報告

將當前的分析結果以報告文件方式保存在磁盤上。生成的報告文件為標準的文本文件。

4.退出

退出E-Code Explorer。

二、“查看”菜單

選擇各個選項，即可查看當前分析的易格式可執行文件的結構信息。分析易格式可執行文件的總體結構，查看對應項的數據。分別對PE骨骼PE頭.和易格式原體分析，以樹形結構清晰的顯示，同時輔以詳細的分析表格。

1.選擇“易格式頭信息”，可以查看當前分析的易格式的頭信息。

2.選擇“附加數據信息”，可以查看當前易格式頭信息的附加數據信息。其中包括易格式所調用的所有DllCmd和支持庫信息。點擊“查看全部”，可以查看所有被調用的DllCmd的詳細信息。

3.選擇“程序數據段信息”，可以查看易格式所包括的所有數據段的信息。雙擊列表中的某一項，將顯示此數據段的附加信息，包括所有重定位項和輸出符號信息。選擇“查看內容”，將顯示當前選擇的數據段的實際內容。比如“@const”段顯示所有常量數據，“@form”段顯示窗體資源”。目前此功能只支持顯示“@const”段的常量數據，在以后的版本將加入對其他段的支持。選擇“查看數據”，將以十六進制方式顯示當前選擇的數據段中的數據。單擊列表項的表頭，將在下方的狀態條中顯示此項的解釋。

4.選擇“重要裝載信息”，可以查看當前可執行文件和易格式在裝入過程中需要用到的各種重要數據。選擇項目后面的“>>”按鈕，將直接顯示此地址所指向的數據內容。

5.選擇“查看調用的支持庫”，可以查看當前程序在運行中所使用到的所有的支持庫信息。

6.選擇“查看動態鏈接庫命令”，可以查看當前程序在運行中所使用到的所有的動態鏈接庫函數信息。

7.選擇“查看常量資源”，可以查看當前程序在運行中所使用到的所有的常量資源。

8.選擇“查看服務接口”，可以查看當前程序在運行中所使用到的所有服務接口信息。

9.選擇“查看PE導入表”，可以查看當前程序的導入表信息。

10.選擇“查看PE導出表”，可以查看當前程序或DLL的導出表信息。雙擊導出函數，可以對這個函數進行反匯編分析。

11.選擇“查看樹形視圖”功能，可以以樹形視圖模式清晰的查看當前被分析文件中所包含的各種結構。

12.選擇“查看文件內容”功能，可以以十六進制方式查看當前文件的內容。選擇工具欄上面的“地址轉跳”功能，可以直接轉跳到您輸入的地址處。選擇“顯示中文”，可以顯示中文的字符信息。

注意：如果不明白某一項分析內容的含義，可以將鼠標懸停在當前項的提示文字上或者單擊分析列表的表頭，在下面的提示欄中將出現此處分析內容的詳細解釋。

三、“分析”菜單

1.反匯編分析

快速的靜態反匯編易格式可執行文件。提供方便的跳轉、調用目標地址的代碼預覽功能。

只有經過加載的程序才能進行反匯編分析。如果尚未被加載，會進行訊問。

開始加載后，等待被分析的文件加載成功，選擇等待對話框的確定按鈕。

注意：如果在進程分析設之中啟用了“以DEBUG模式加載進程”，將不會出現這個提示。程序會以調試模式創建進程并自動中斷到入口點進行加載。

進入反匯編窗口后，左上方是轉跳跟蹤列表，左下方是轉跳預覽框，右面就是反匯編結果。

主要功能通過頂部的工具欄和右鍵菜單來實現。可以完成“轉跳”、“轉跳返回”、“轉跳位置”、“刷新”、“到入口點”、“到開始處”、“單行復制”、“全部復制”等功能。

在反匯編結果區域，鼠標雙擊轉跳命令，可以進行轉跳跟蹤。同時Ctrl+方向鍵右、Ctrl+方向鍵左也可以方便的實現跟蹤轉跳，轉跳返回的功能。PageUp鍵、PageDown鍵、方向鍵上、方向鍵下可以進行翻頁。

選擇轉跳跟蹤列表的任一項，可在轉跳預覽框看到當前選擇地址的反匯編結果預覽。雙擊即可轉跳到選擇的位置進行反匯編分析。

在某一個常量處懸停鼠標，可以看到該常量的詳細數據情況。雙擊該常量，可以進行十六進制代碼查看。

2.窗體數據分析

對易格式可執行文件中包含的窗體數據分析。以樹型結構清晰的顯示窗體單元的從屬結構。詳細的控件屬性顯示、準確的事件處理函數定位、與反匯編模式便捷的切換，讓使用者可以立即進入要調試的事件函數領空，避免在runtime的空間里四處打轉浪費時間。這一點對于調試非線性事件驅動類型的程序是必須的。

打開要分析的文件后，即可查看窗體數據分析結果。可以顯示當前程序中窗體成員的使用情況、屬性和事件處理函數。

雙擊某一窗體單元，可以立即預覽到這個窗體，使分析更加直觀。

雙擊列出的窗體單元的成員，可以查看選擇的窗口成員的屬性和事件處理函數信息，并在預覽窗口中以明顯的方式被標示出來。事件欄可以看到當前窗口成員所處理的事件名稱和對應的函數地址。雙擊事件項，即可反匯編顯示此事件處理函數。

3.詳細的反匯編分析

導出保存詳細反匯編分析報告。詳細反匯編分析可以反匯編出程序中絕大部分的函數，同時進行符號修飾。

4.生成MAP文件

生成標準格式的MAP文件。可以供其它調試軟件加載使用。如果使用OllyDbg作為調試器，建議使用forever[RCT]為EcE特別定做的OllyDbg插件LoadMapEx來加載MAP文件。此插件在EcE安裝目錄下的Tools文件夾中可以找到。

四、“工具”菜單

提供了若干個默認加載的實用工具和插件功能。

1.導出易格式原體

把當前分析的文件中包含的易格式原體導出保存為原體文件。

2.易格式原體植入PE骨骼

把易格式原體重新封裝為標準的PE可執行文件。

3.易格式重定位信息修復

如果是從正在執行的文件中直接導出的易格式原體，如果要進行重新封裝的操作，必須要先進行重定位信息修復。輸入重定位基址導出易格式原體前易格式的基址.，即可進行修復。

4.插件

自動加載EcE安裝目錄下PlugIns文件夾中的保存的插件。可以在“設置”菜單的“插件管理”功能中管理所有加載的插件。

五、“幫助”菜單

打開幫助文檔、快捷的進入EcE的網站、與作者聯系、查看關于信息。