IDA易语言反编译插件E-Decompiler
本帖最后由 fjqisba 于 2022-9-5 22:03 编辑项目地址:
https://github.com/fjqisba/E-Decompiler
由于我经常要分析易语言程序,因此搭建了一个辅助分析易语言程序的IDA插件框架。
准备实现的功能有:
[*]使IDA支持中文函数命名。
[*]易语言控件解析。
[*]易语言库函数识别。
[*]易语言模块函数识别。
[*]易语言反编译伪代码优化。
研究这个插件花了不少时间,目前还在开发中,勉强能够使用吧。
为什么要写这个插件
在大学的时候与易语言结下了不解之缘,实现这个插件算是满足了我个人的一个愿望吧。
使用说明
[*]在使用本插件之前,需要给IDA7.5做一个patch,使之支持中文函数。详细情况见IDA7.5支持中文函数命名的办法
[*]将E-Decompiler.dll和esig文件夹放置于插件目录,例如D:\IDA 7.5 SP3\plugins
[*]运行IDA后,按Ctrl+3快捷键呼出插件菜单,运行插件即可。
插件效果大概就是这种样子:
下载地址:
https://github.com/fjqisba/E-Decompiler/releases/download/0.3/plugins0.3.7z 本帖最后由 云在天 于 2022-9-6 13:20 编辑
这里提供一个7.6版本,显示中文的补丁。
修改ida.dll ida64.dll 两个文件
PS:下次再做绿化工具时,考虑把这个显示中文的补丁内置
本帖最后由 爱飞的猫 于 2022-9-5 21:50 编辑
可以再插入一些 enum 进去替换数值,比如核心支持库的调用有参数类型(易语言的支持库 SDK 定义这个数值);一些可变参数长度的函数还会插入参数数量、参数是否留空等数据到堆栈。 谢谢大佬做的插件。 谢谢分享{:1_918:} 感谢大佬插件 非常感谢插件 这不是一般的大佬了 感谢大佬,虽然我不是破解, 但是还是有用的{:1_893:}