易語(yǔ)言逆向分析助手是一款功能十分強(qiáng)大的易語(yǔ)言逆向分析調(diào)試軟件，該軟件由論壇大神開(kāi)發(fā)制作，能夠幫助用戶(hù)快速地找對(duì)對(duì)應(yīng)代碼中的目標(biāo)字符串，能夠?qū)ο鄳?yīng)的代碼進(jìn)行分析和修改，方便用戶(hù)對(duì)一些逆向程序進(jìn)行分析處理，大大提高用戶(hù)的工作效率，有需要的小伙伴千萬(wàn)不要錯(cuò)過(guò)哦。

【功能介紹】

　　目前網(wǎng)絡(luò)上有很多不同的OD，最大的不同之處在于插件不同。

　　所以當(dāng)朋友們安裝完OD以后，一定要記得再安裝幾個(gè)好用的插件。

　　1、反反調(diào)試插件：StrongOD、SharpOD X64這兩個(gè)。

　　功能：自動(dòng)繞過(guò)軟件的很多反調(diào)試陷阱。

　　2、常用斷點(diǎn)插件：API斷點(diǎn)設(shè)置工具。

　　功能：對(duì)常用的API斷點(diǎn)可以自動(dòng)下斷點(diǎn)，適用于所有編程語(yǔ)言，因?yàn)槎家{(diào)用Windows系統(tǒng)API函數(shù)。

　　3、易語(yǔ)言分析插件：EWND、E-debug plus這兩個(gè)。

　　功能：EWND主要是找易語(yǔ)言所有窗口，然后嘗試替換窗口主ID直接顯示功能窗口（常用于破解外掛）；

　　E-debug plus主要是自動(dòng)添加易語(yǔ)言函數(shù)符號(hào)，讓你看代碼中函數(shù)的功能一目了然，同時(shí)自動(dòng)查找到軟件中使用的函數(shù)地址。

　　4、加強(qiáng)的CTRL+G插件：IDAFicator.dll

　　功能：可以方便地轉(zhuǎn)到代碼地址，也可以輸入API函數(shù)名稱(chēng)快速找到函數(shù)地址。

　　5、中文搜索引擎。這個(gè)不介紹了，都有。

【軟件特色】

　　1、IDA。該工具主要對(duì)軟件進(jìn)行靜態(tài)分析。所謂靜態(tài)就是軟件不需要運(yùn)行，直接分析代碼。

　　適用場(chǎng)合：

　　（1）OD搜不到字符串，但是IDA有時(shí)可以。

　?。?）軟件在OD里無(wú)法正常運(yùn)行。

　?。?）分析算法。因?yàn)镮DA有一個(gè)對(duì)要分析的函數(shù)可以進(jìn)行源代碼還原的功能，對(duì)C語(yǔ)言熟悉的朋友方便分析。

　　2、PEID。以前介紹過(guò)。功能是查軟件是否有殼。

　　3、DIE64。以前介紹過(guò)。功能是查軟件是什么語(yǔ)言編寫(xiě)的。

【使用說(shuō)明】

　　1、搜索到相應(yīng)地址后：

　　（1）在查找到的地址上單擊鼠標(biāo)左鍵，0D回步轉(zhuǎn)移到代碼地址。

　?。?）點(diǎn)擊“全部下斷點(diǎn)”，可以自動(dòng)在0D里下好斷點(diǎn)。

　　（3）在找到的地址上單擊鼠標(biāo)左鍵，然后點(diǎn)擊“復(fù)制選中文本”，把地址復(fù)制到剪貼板。

　　2、特征碼搜索必須填入十六進(jìn)制字節(jié)集：例如：FF25

　　3、咖里選擇一行代碼右建復(fù)制到剪站板，然后粘貼到本軟件最下方的編輯框里，再點(diǎn)擊“自動(dòng)注釋按鈕，即可在代鶴后邊自動(dòng)添加匯編指令的中文注釋。