うさみみハリケーン

プログラム開発/解析用の多機能な汎用プロセスメモリエディタ兼デバッガ

  • ソフト名 :うさみみハリケーン
  • バージョン :0.37
  • ライセンス :フリーソフト(寄付歓迎)
  • OS :Windows
  • 開発 :うさぴょん

うさみみハリケーン ダウンロード

うさみみハリケーン詳細

●特長
直感的に扱える操作性の高いユーザーインターフェイス
プロセスの解析や操作に必要な機能を多数実装
マルウェア解析やデジタル・フォレンジックにも活用可能
ポータブルアプリケーション
プラグイン対応
64bit版同梱
ヘルプでプログラム解析の基礎用語等を解説
作者が執筆した解析参考書有り

●主な機能
<プロセスメモリ関連>
ダンプ画面を複数表示して作業可能(MDI)
ダンプ表示と書き替えは各種データ形式/文字コードに対応
各種表示色/フォントサイズを変更可能
リアルタイム書き替えやコピー/ペースト等の各種編集機能
相対アドレス表示/マーク/ジャンプ/アンドゥ/リドゥに対応
ポインタ対応の各種改造コード実行機能
各種データ形式/文字コード対応の通常検索/変動検索/置換
10進数入出力
特定アドレス格納値の時系列状況推移を表示
選択範囲バイナリデータで各種チェックサム/ハッシュ生成
選択範囲バイナリデータに各種算術演算/論理演算/ビット操作
選択範囲バイナリデータをファイル/テキスト形式でダンプ
テキスト抽出
メモリマップ表示とアクセス保護属性操作

<プロセス操作>
実行ファイルを各種権限/優先度で起動
プロセス停止/再開/処理優先度変更/実行速度調整/強制終了
使用メモリ解放/JITデバッガでアタッチ
キーフックを用いた各種操作

<プロセス情報表示と操作>
PEヘッダ/セクション/インポート関数/エクスポート関数
実行状況/スレッド/レジスタ/スタックトレース
ハンドル/ウィンドウ
メモリマップ/メモリ使用状況
モジュール/ドライバ
パス/環境変数
アクセストークン/特権/サービス/ネットワーク他

<デバッガ関連>
ハードウェアブレークポイント/INT3設定可能
デバッグイベントやデバッグ出力文字列を表示
プロセスメモリ上の任意の選択範囲を逆アセンブル
プロセスが使用するモジュールを逆アセンブル
プログラムコードの注入
スレッド別レジスタの情報表示と操作
PEB/TEB/ヒープ詳細表示
参照関数/関数アドレス/IAT/EATのモジュール別一覧表示
IAT検索
対象プロセスの処理としてDLLをロード/アンロード
CreateRemoteThread関数実行

●付属ソフト
汎用ファイルアナライザ(TrID/YARA/Detect It Easy互換)
PEダンパー兼PEエディタ(PEiD互換)
プロセスモニター
式計算/多倍長整数演算/進数変換ソフト
ボタン型ランチャー
簡易エクスプローラー
x86/x64簡易アセンブラ兼逆アセンブラ
解析練習用ソフトx3

Leave a Reply

メールアドレスが公開されることはありません。