Eugenio调试器(专业反汇编助手)是一款功能强大可以帮助用户调试EXE的软件,是一款十分优秀好用的专业反汇编辅助工具。这款Eugenio调试器功能强大,简单易用,使用后可以帮助用户更轻松便捷的进行反汇编操作。软件秒杀所有强大壳,支持x32,x64,还优化了OD窗口,支持大多数插件和拖动其他进程。软件将您制作的EXE添加到软件就可以立即查看可执行文件的参数,软件也提供很多插件,可以对代码混淆,可以对代码汇编、可以将代码转换10进制,让用户在调试EXE或者是反汇编的时候获得更多帮助;Eugenio调试器是免费软件,打开软件就可以开始加载EXE进行调试,支持命令、反汇编、CPU、寄存器、安全、调试、事件、异常、跟踪、SFX、字串、地址等内容查看,欢迎下载使用!~
2、安装结束进入安装地址找到Eugenio.exe打开就可以显示测试界面;
3、测试界面如图所示,如果你会使用这款软件就开始添加需要调试的应用程序。
2、支持复制特征码(无空格)、复制单行汇编(无地址)、复制所选汇编(无地址);
3、支持运行脚本,如果你需要测试脚本就可以在插件界面运行;
4、支持脱壳在当前调试的进程;
5、支持跨段查找脱壳程序的OEP(跟进每个Call中),跨段查找脱壳程序的OEP(遇到Call就跳过);
6、支持显示工具栏,打开时 TOllyDbga的窗口最大化,打开时最大化OllyDbg的子窗口;
7、 OllyDbga的窗口的透明度,删除所有udD(.udd.bak);
8、数据转换器、DLL进程查看器、文件位置转换器;
9、提供PE查看器、PEB补丁、查找错误代码、寻找Delphi点事件;
10、提供IDA映射文件导入功能,也支持复制地址。
载入模块相关信息时:
忽略路径和扩展名
忽略时间标志
忽略代码段的CRC校验
在主.udd文件中保存任何模块外的用户数据
允许单步步入到未知命令
允许在已获取的 WinProc地址注入代码
在代码段外设置断点时警告
终止活动进程时警告
无管理员权限时警告
2、调试功能
跟踪正在调试的进程时将其设为高优先级
对于频繁发生的条件中断进行警告
智能更新内存映射
压缩分析数据
搜索参考范围:
相应模块的可执行代码
反汇编窗口中当前选择的内存块
使用硬件断点单步执行或跟踪代码
隐藏不存在的源文件
3、跟踪功能
记录命令
显示ESP
显示标志位
总是跟踪步过系统DLL
总是跟踪步过串操作命令
同步CU及RUN跟踪
执行到RET后,单步步过RET
统计时将相邻的命令分为一组
4、SFX
当主模块为自解压模式时:
扩展代码段以包含解压器
停在自解压器的入口处
块方式跟踪真正入口处(不一定准确)
字节方式跟踪真正入口处(速度非常慢)
使用上次运行时得到的真正入口
忽略自解压器的异常
5、字串功能
解码 Pascal风格的字串常里
不可打印的 ASCII字符显示为圆点
允许字符串中使用区分符号(???.)
字串解码模式:
普通(abe def)
汇编("abc",LF,"def")
c("abc/ndef")
6、分析功能
显示已知函数的参数
猜测未知函数参数的个数
跟踪寄存器的内容:
关
在线性序列内
在已识别的函数过程内
当您想冒险时使用此跟踪选项:
函数未知时保护EBX,ESI及EDI
2、修改了OD窗口切换快捷键为TAB键;
3、修改附加窗口支持滚轮滚动;
4、修改OD启动时为优先加载插件;
5、采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG;
6、增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG;
7、改动了OD子窗口的类名;
8、更新了部分插件及添加部分插件;
9、sod默认设置为全选模式,以后会自行更新;
10、本次改版后大大优化了界面,功能也得到了完善;
11、解决注入代码时提示框。
使用说明
1、打开EugenioTSQ完美优化版.exe就可以安装,软件安装在C:\Program Files (x86)\EugenioTSQ;2、安装结束进入安装地址找到Eugenio.exe打开就可以显示测试界面;
3、测试界面如图所示,如果你会使用这款软件就开始添加需要调试的应用程序。
软件功能
1、支持代码到10进制、转汇编执行指令、转asm代码;2、支持复制特征码(无空格)、复制单行汇编(无地址)、复制所选汇编(无地址);
3、支持运行脚本,如果你需要测试脚本就可以在插件界面运行;
4、支持脱壳在当前调试的进程;
5、支持跨段查找脱壳程序的OEP(跟进每个Call中),跨段查找脱壳程序的OEP(遇到Call就跳过);
6、支持显示工具栏,打开时 TOllyDbga的窗口最大化,打开时最大化OllyDbg的子窗口;
7、 OllyDbga的窗口的透明度,删除所有udD(.udd.bak);
8、数据转换器、DLL进程查看器、文件位置转换器;
9、提供PE查看器、PEB补丁、查找错误代码、寻找Delphi点事件;
10、提供IDA映射文件导入功能,也支持复制地址。
软件特色
1、安全设置载入模块相关信息时:
忽略路径和扩展名
忽略时间标志
忽略代码段的CRC校验
在主.udd文件中保存任何模块外的用户数据
允许单步步入到未知命令
允许在已获取的 WinProc地址注入代码
在代码段外设置断点时警告
终止活动进程时警告
无管理员权限时警告
2、调试功能
跟踪正在调试的进程时将其设为高优先级
对于频繁发生的条件中断进行警告
智能更新内存映射
压缩分析数据
搜索参考范围:
相应模块的可执行代码
反汇编窗口中当前选择的内存块
使用硬件断点单步执行或跟踪代码
隐藏不存在的源文件
3、跟踪功能
记录命令
显示ESP
显示标志位
总是跟踪步过系统DLL
总是跟踪步过串操作命令
同步CU及RUN跟踪
执行到RET后,单步步过RET
统计时将相邻的命令分为一组
4、SFX
当主模块为自解压模式时:
扩展代码段以包含解压器
停在自解压器的入口处
块方式跟踪真正入口处(不一定准确)
字节方式跟踪真正入口处(速度非常慢)
使用上次运行时得到的真正入口
忽略自解压器的异常
5、字串功能
解码 Pascal风格的字串常里
不可打印的 ASCII字符显示为圆点
允许字符串中使用区分符号(???.)
字串解码模式:
普通(abe def)
汇编("abc",LF,"def")
c("abc/ndef")
6、分析功能
显示已知函数的参数
猜测未知函数参数的个数
跟踪寄存器的内容:
关
在线性序列内
在已识别的函数过程内
当您想冒险时使用此跟踪选项:
函数未知时保护EBX,ESI及EDI
软件亮点
1、对OD的窗口签名进行了更改,从而避免被针对性检测;2、修改了OD窗口切换快捷键为TAB键;
3、修改附加窗口支持滚轮滚动;
4、修改OD启动时为优先加载插件;
5、采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG;
6、增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG;
7、改动了OD子窗口的类名;
8、更新了部分插件及添加部分插件;
9、sod默认设置为全选模式,以后会自行更新;
10、本次改版后大大优化了界面,功能也得到了完善;
11、解决注入代码时提示框。
∨ 展开