- 詳細 2016年11月4日 01:12更新
-
プログラム開発/解析用の多機能な汎用プロセスメモリエディタ兼デバッガ 「うさみみハリケーン」のコミュです
このソフトをフルに活用できる人
ゲーム程度ならいじれる人
いまいち使いこなせない人
まずバイナリの意味が分からない人
み〜んな参加してください
●特長
直感的に扱える操作性の高いユーザーインターフェイス
プロセスの解析や操作に必要な機能を多数実装
レジストリは使用しません
ヘルプでプログラム解析の基礎用語等を解説
●主な機能
<プロセスメモリ関連>
ダンプ画面を複数表示して作業可能(MDI)
ダンプ表示と書き替えは各種データ形式/文字コードに対応
各種表示色/一列の表示バイト数/フォントサイズを変更可能
リアルタイム書き替えやコピー/ペースト等の各種編集機能
相対アドレス表示/マーク/ジャンプ/アンドゥ/リドゥに対応
ポインタ対応の各種改造コード実行機能
各種データ形式/文字コード対応の通常検索/変動検索/置換
特定アドレス格納値の時系列状況推移を表示
選択範囲バイナリデータで各種チェックサム生成
選択範囲バイナリデータに各種算術演算/論理演算/ビット操作
選択範囲バイナリデータをファイル/テキスト形式でダンプ
テキスト抽出
TCP/IPで接続された他PC上でリモートエディット
メモリマップ表示とアクセス保護属性操作
<プロセス操作>
プロセス停止/再開/処理優先度変更/強制終了
使用メモリ開放/JITデバッガでアタッチ
キーフックを用いた各種操作
<プロセス情報表示と操作>
PEヘッダ/セクション/インポート関数/エクスポート関数
実行状況/スレッド/レジスタ/スタックトレース/ハンドル/ウィンドウ
メモリマップ/メモリ使用状況
モジュール/デバイスドライバ
パス/環境変数
アクセストークン/特権/サービス/ネットワーク他
コマンドラインオプション付きパスも表示可能
<デバッガ関連>
ハードウェアブレークポイント/INT3設定可能
ブレーク時にデバッギーの制御を即座に戻す設定も可能
デバッグイベントやデバッグ出力文字列を表示
プロセスメモリ上の任意の選択範囲を逆アセンブル
プロセスが使用するモジュールを逆アセンブル
スレッド別レジスタの情報表示と操作
参照関数/関数アドレス/IAT/EATのモジュール別一覧表示
対象プロセスの処理としてDLLをロード/アンロード
CreateRemoteThread関数実行
「OllyDbg」との連携
<マルウェア解析用>
システムモジュールやSDTの書き替えによるAPIフックを除去
●付属ソフト
簡易アセンブラ兼逆アセンブラ
式計算/進数変換ソフト
解析練習用ソフト
公式ホームページ:http://hp.vect or.co.j p/autho rs/VA02 8184/
もし問題が起きた場合や管理人に質問・連絡したい時は「管理」というコミュがありますのでそちらに書き込んでください
ファイルフォーマット
バイナリ転送プロトコル
バイナリアン
バイナリエディタ
2進数
バイナリファイル
バイナリデータ
バイナリ形式
バイト
16進法
バイトオーダ
エンディアン
プログラマ
プログラム
ソースコード
コンパイル
BCD
ゾーンビット
ビット
アンパック10進数
パック10進数
うさみみ
usamimi
ねこまんま
ねこまんま57
最近の投稿がありません
つぶやき・トピック・イベント・アンケートを作成して参加者と交流しよう
つぶやき・トピック・イベント・アンケートを作成して参加者と交流しよう
