首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. IDA Pro插件区
    3. 发新帖
[原创]IDA易语言反编译插件E-Decompiler
2022-9-4 20:10 14689

[原创]IDA易语言反编译插件E-Decompiler

fjqisba 活跃值
2022-9-4 20:10
14689

项目地址:

https://github.com/fjqisba/E-Decompiler


由于我经常要分析易语言程序,因此搭建了一个辅助分析易语言程序的IDA插件框架。

准备实现的功能有:

  • 使IDA支持中文函数命名。

  • 易语言控件解析。

  • 易语言库函数识别。

  • 易语言模块函数识别。

  • 易语言反编译伪代码优化。


研究这个插件花了不少时间,目前大概是能够使用的一种状态吧。

使用说明

  1. 在使用本插件之前,需要给IDA7.5做一个patch,使之支持中文函数。详细情况见IDA7.5支持中文函数命名的办法
  2. 将E-Decompiler.dll和esig文件夹放置于插件目录,例如D:\IDA 7.5 SP3\plugins

  3. 运行IDA后,按Ctrl+3快捷键呼出插件菜单,运行插件即可。

大概就是这种样子:



下载地址:

https://github.com/fjqisba/E-Decompiler/releases/download/0.3/plugins0.3.7z


[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

最后于 2022-9-4 20:15 被fjqisba编辑 ,原因:
收藏
点赞27
打赏
分享
最新回复 (32)
劫局丶
雪    币: 258
活跃值: (1781)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
劫局丶 2022-9-4 20:50
2
0
nb
heihu
雪    币: 1136
活跃值: (673)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
heihu 2022-9-4 22:49
3
0
好东西,谢LZ
梦初雪
雪    币: 988
活跃值: (1289)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
梦初雪 2022-9-5 00:01
4
0
666,牛逼
gamehack
雪    币: 5198
活跃值: (4494)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
gamehack 2022-9-5 00:25
5
0
666
R0g
雪    币: 2163
活跃值: (3599)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
R0g 2 2022-9-5 01:14
6
0
gamehack 666
好眼熟
R0g
雪    币: 2163
活跃值: (3599)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
R0g 2 2022-9-5 01:14
7
0
gamehack 666
这位仁兄
sheep_
雪    币: 2792
活跃值: (1694)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sheep_ 2022-9-5 05:06
8
0
666
LexSafe
雪    币: 2251
活跃值: (2153)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
LexSafe 2022-9-5 08:54
9
0
6 ,ebx 也识别了 
obaby
雪    币: 17475
活跃值: (5241)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
私信
obaby 20 2022-9-5 09:03
10
0
这个就很有易语言的样子了~~
evilbeast
雪    币: 2022
活跃值: (2354)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
evilbeast 1 2022-9-5 09:06
11
0
好东西
xwtwho
雪    币: 2205
活跃值: (5930)
能力值: ( LV13,RANK:409 )
在线值:
发帖
回帖
粉丝
私信
xwtwho 1 2022-9-5 09:39
12
0
666
maidou
雪    币: 114
活跃值: (2580)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
maidou 2022-9-5 10:05
13
0
感谢分享
chengdrgon
雪    币: 8988
活跃值: (3444)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
chengdrgon 2022-9-5 10:46
14
0
感谢分享
文西哥
雪    币: 3686
活跃值: (2582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
文西哥 2022-9-5 14:40
15
0
大佬这个不错,可以反编译很多东东了
r0Cat
雪    币: 8715
活跃值: (8619)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
r0Cat 7 2022-9-5 15:28
16
0
好东西
EX呵呵
雪    币: 267
活跃值: (3284)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
EX呵呵 2022-9-5 16:48
17
0
mark
Lovelost
雪    币: 197
活跃值: (374)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Lovelost 2022-9-13 12:22
18
0
大神,收藏了。
yoobaby
雪    币: 4214
活跃值: (3066)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yoobaby 2022-9-13 12:32
19
0
昨天才在群里。今天就有人发布了。强!
mb_xuxpsolj
雪    币: 661
活跃值: (885)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_xuxpsolj 2022-9-16 15:04
20
0
666 感谢大佬分享
xie风腾
雪    币: 11379
活跃值: (4118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xie风腾 2022-9-16 16:00
21
0

多谢楼主分享哟
xie风腾
雪    币: 11379
活跃值: (4118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xie风腾 2022-9-16 16:03
22
0

楼主不对呀,易语言不支持 X64呀,怎么DLL是X64的呢?
caolinkai
雪    币: 3730
活跃值: (3967)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
caolinkai 2022-11-29 08:54
23
0
66666666666666666666666
木志本柯
雪    币: 4456
活跃值: (3538)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
木志本柯 2022-11-29 10:44
24
0
666收藏
木志本柯
雪    币: 4456
活跃值: (3538)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
木志本柯 2022-11-29 10:45
25
0
要是也有一个Delphi的ida分析插件 就好了  E语言 Delphi这些都是高度封装 用ida分析起来非常不方便
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回