プログラム開発/解析用の多機能な汎用プロセスメモリエディタ兼デバッガ
- ソフト名 :うさみみハリケーン
- バージョン :0.42
- ライセンス :フリーソフト(寄付歓迎)
- OS :Windows
- 開発 :うさぴょん
うさみみハリケーン詳細
●特長
直感的に扱える操作性の高いユーザーインターフェイス
プロセスの解析や操作に必要な機能を多数実装
マルウェア解析やデジタル・フォレンジックにも活用可能
ポータブルアプリケーション
プラグイン対応
64bit版同梱
ヘルプでプログラム解析の基礎用語等を解説
作者が執筆した解析参考書有り
●主な機能
<プロセスメモリ関連>
ダンプ画面を複数表示して作業可能(MDI)
ダンプ表示と書き換えは各種データ形式/文字コードに対応
各種表示色/フォントサイズを変更可能
リアルタイム書き換えやコピー/ペースト等の各種編集機能
相対アドレス表示/マーク/ジャンプ/アンドゥ/リドゥに対応
ポインタ対応の各種改造コード実行機能
各種データ形式/文字コード対応の通常検索/変動検索/置換
YARAルールでスキャン
10進数入出力
特定アドレス格納値の時系列状況推移を表示
選択範囲バイナリデータで各種チェックサム/ハッシュ生成
選択範囲バイナリデータに各種算術演算/論理演算/ビット操作
選択範囲バイナリデータをファイル/テキスト形式でダンプ
テキスト抽出
メモリマップ表示とアクセス保護属性操作
<プロセス操作>
実行ファイルを各種権限/優先度で起動
プロセス停止/再開/処理優先度変更/実行速度調整/強制終了
使用メモリ解放/JITデバッガでアタッチ
<プロセス情報表示と操作>
PEヘッダ/セクション/インポート関数/エクスポート関数
実行状況/スレッド/レジスタ/スタックトレース
ハンドル/ウィンドウ
メモリマップ/メモリ使用状況
モジュール/ドライバ
パス/環境変数
アクセストークン/特権/サービス/ネットワーク他
<デバッガ関連>
ハードウェアブレークポイント/INT3/VEH対応
デバッグイベントやデバッグ出力文字列を表示
プロセスメモリ上のモジュールや任意の選択範囲を逆アセンブル
プログラムコードの注入
スレッド別レジスタの情報表示と操作
PEB/TEB/ヒープ詳細表示
参照関数/関数アドレス/IAT/EATのモジュール別一覧表示
IAT検索
対象プロセスでDLLをロード/アンロード
CreateRemoteThread関数実行
●付属ソフト
ヘキサエディタ
汎用ファイルアナライザ(TrID/YARA/Detect It Easy互換)
PEダンパー兼PEエディタ(PEiD互換)
挙動解析用プロセスモニター
式計算/多倍長整数演算/進数変換ソフト
ボタン型ランチャー
簡易エクスプローラー
x86/x64簡易アセンブラ兼逆アセンブラ
解析練習用ソフトx3