ソフトアンテナ

Windows/Mac/Mobile用オンラインソフトのバージョンアップ状況を調べています。

[ Windows > プログラミング > 開発環境・ツール ]

  うさみみハリケーン

詳細情報

タイトル うさみみハリケーン
URL http://hp.vector.co.jp/authors/VA028184/
バージョン 0.37   0.36   0.35   0.34   0.32   0.31   0.30   0.29   0.28   0.27   0.26  
更新日 2022/01/12
追加日 2013/08/17
種別 フリーソフト
説明 汎用プロセスメモリエディタ兼デバッガ。LAN接続を用いたリモート解析も可能。

スクリーンショット

スクリーンショットはありません。

レビュー

レビューはありません。

更新グラフ

バージョン履歴

No.バージョン名日付
10.372022/01/12
Update 2022.1.12
◆1月12日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.37正式版を公開しました。
今次バージョンでは、Windows 11およびWindows Server 2022に正式対応しました。なお、Windows 11には動作上のバグが散見されるため、現時点ではWindows 11への移行はお勧めしません。
また、今次バージョンでは、数値の検索に特化した簡易数値検索機能の、内部処理に関連する改良を行いました。さらに、新しい補助ツールとして、簡易エクスプローラー「Portable Explorer」を同梱しました。
この簡易エクスプローラーは、各種ドキュメントファイルへの全文検索や文字列抽出および、画像ファイルへのOCR(光学式文字認識)による文字列読み取りにも対応しています。これらの機能に必要な、Microsoftが無償配布する追加プログラムの導入や、Windowsの既存機能の有効化については、解説ページを参照願います。
・Windows 11およびWindows Server 2022に対応
 簡易数値検索機能を改良
 新しいPEB項目やポリシー情報の取得に対応
・範囲指定ダイアログからのアドレス範囲を指定してダンプに対応
・各種ドキュメントファイルへの全文検索と文字列抽出および画像ファイルOCR対応の簡易エクスプローラーを新規同梱
・32ビット版「ProcFitter」プラグインを「UsaMimi32.exe」用に調整
・バージョン0.37最新オンラインヘルプ
◆1月12日更新
中庸。
CD/DVDドライブの判定処理に着目/諸般の事情により公開中止
オフセット−アドレス変換の原理とCDチェック解除への応用
諸般の事情により公開中止/「うさみみハリケーン」同梱PEエディタに参考となるオフセット−アドレス変換機能あり
エラーメッセージ表示処理に着目した、従来の手法より遥かに簡易なCDチェック解除手法/諸般の事情により公開中止
(省略されました)
20.362021/07/26
Update 2021.7.26
◆7月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.36正式版を公開しました。
今次バージョンでは、数値の検索に特化した簡易数値検索機能を実装しました。併せて、検索に関連する複数の改良を行っています。他にも、GetLastError関数の戻り値であるSystem Error Codeや、ネイティブAPI関数の戻り値に使われるNTSTATUSの数値を、該当する説明文に変換する機能を実装しました(メニューの「その他」→「エラーコードを説明文に変換」)。なお、新型32ビット版の試作「UsaMimi32.exe」は、今次バージョンをもって正式版としました。
・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
 簡易数値検索機能を実装
 PCゲームの実状に合わせて範囲指定検索での対象アクセス属性の組み合わせを変更
・新型32ビット版でユーザーアドレス領域の拡張(LARGE_ADDRESS_AWARE)に対応
・System Error CodeやNTSTATUSの数値を説明文に変換する機能を実装
・Windows 10上でのMicrosoft IMEが原因でフリーズする問題に暫定対処
・同梱YARAルールを更新
・Windows 11正式対応に向けたコード修正
・バージョン0.36 最新オンラインヘルプ
◆6月28日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、新機能を実装した次期バージョンの公開準備を進めています。今夏に次期バージョンを公開し、その後は年末にかけて、Windows 11正式対応に向けた、開発環境と動作確認環境の再構築等を行う予定です。
◆5月28日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、Windows 10の最新版(21H1)上で動作確認を進めており、現状では特に問題なく動作しています。ちなみに、プロセスモニター「猫原喜雨」さんで、Windows 10のバージョンである「21H1」文字列の取得方法を解析可能です(参考画像)。
◆7月26日更新
他者に依存するアイデンティティーでは、自分の人生に参加できない。
(省略されました)
30.352021/03/25
Update 2021.3.24
◆3月24日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.35正式版を公開しました。
今次バージョンでは、モジュール別参照関数表示機能で仮想DLL(ApiSet Stub DLL)名の修正に対応しました(「修飾除去」ボタンで一括修正)。また、プロセスが行うファイル・レジストリ操作といった挙動の解析に役立つプロセスモニター「猫原喜雨」を新たに同梱しています。他にも、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」でステガノグラフィー解析機能などの改良を行いました。
・参照関数一覧で仮想DLL(ApiSet Stub DLL)名の修正に対応(「修飾除去」ボタン)
・プロセスの挙動解析用プロセスモニター(NekoharaKiu.exe)を新規に同梱
・同梱の汎用ファイルアナライザ(AoZoraSiroNeko.exe)で以下の改良
 使用する等幅フォントのサイズ指定に対応(INIファイルで「FontSize=19」)
 ステガノグラフィー解析やファイル・データ抽出で特殊なJPEGファイルの認識に対応
 バイナリデータ視覚化表示で横幅最大値を2048に引き上げ
・バージョン0.35 最新オンラインヘルプ
◆3月24日更新
私らしく、役割を果たしていく。
うさみみハリケーン Ver 0.35
・PEiD互換で仲介DLL(Proxy DLL)ソースコード出力可能なPEエディタ(32/64ビット版)を同梱
・プロセスの挙動解析用プロセスモニターを同梱
リソースエディタ/スクリプトによる処理自動化に対応
マルウェア情報局 キーワード事典
Copyright © 1996-2021 Usapyon / Luca All rights reserved.
40.342020/11/18
Update 2020.11.18
◆11月18日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.34正式版を公開しました。
今次バージョンでは、新型32ビット版(UsaMimi32.exe)や64ビット版で、プロセスリストにコマンドライン情報を表示するようにしました。また、同梱の x86/x64 簡易アセンブラ・逆アセンブラ
「ロケットねこみみ」の64ビット版で、入力可能文字数の上限引き上げ等の改良も行いました。
・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」でプロセスリストにコマンドラインを表示
・プロセスリストの右クリックから「プロセスを強制終了してから再起動」機能を実装
・「プロセスの各種情報を表示」機能で新規ポリシー項目の状況表示に対応
・新型32ビット版「UsaMimi32.exe」でIAT検索機能の検索結果が不正確になる不具合を修正
・32ビット版「UsaMimi.exe」のIAT検索機能で初期設定の検索対象を「API関数アドレス」に変更
・簡易アセンブラ/逆アセンブラ「ロケットねこみみ」(NekoAsm64.exe)で入力文字数の上限引き上げ
・バージョン0.34 最新オンラインヘルプ
◆11月18日更新
疾疫で、世界が静かに暮れていく。だけどそれでも、人生は続いていくし、続けなければ。
うさみみハリケーン Ver 0.34
アメリカ国家安全保障局(NSA)が開発した高機能なリバースエンジニアリングツール
Cutter
多機能なリバースエンジニアリングツール/逆アセンブラ/逆コンパイラ/処理の流れのグラフ化
Immunity Debugger
リバースエンジニアリング用高機能デバッガ/Pythonによる機能拡張が可能
50.322020/06/17
Update 2020.6.17
◆6月17日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.32正式版を公開しました。
今次バージョンでは、32ビット新型試作版(UsaMimi32.exe)や64ビット版に、実行ファイルを各種権限や各種優先度で起動する機能を実装しました。この機能では、実行ファイルをシステム権限で起動したり、AppContainer内で起動することなどが可能です。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
・32ビット新型試作版と64ビット版に「実行ファイルを起動」機能を実装
・32ビット新型試作版と64ビット版にプロセスリスト右クリックから「アクセス許可の編集ダイアログ表示」機能を実装
・「プロセスの各種情報を表示」機能でAppContainer関連情報の取得処理を改良
・「PEB/TEB表示」機能でPEB追加項目の表示に対応
・同梱プラグインサンプルの改良および統合(公開中のソースコードも更新)
・同梱の汎用ボタン型ランチャー「NekoLaunch」でボタン右クリックメニュー等を改良
・バージョン0.32 最新オンラインヘルプ
◆6月17日更新
この人生で優先すべきは、内省を経て新たな一歩を踏み出すこと。後悔や絶望や自己憐憫は、来世に後回し。
うさみみハリケーン Ver 0.32
定番のレジストリ・ファイルアクセス等モニター/配布元サイト『Sysinternals』には他にも有用なツールあり(解説書)/活用例1/活用例2
フリー・セキュリティ・ソフトウェア
FireEye社が提供する無償の情報セキュリティ関連ツール群
・公式サイト閉鎖:再配布(本体+テンプレートなどのフルセット)
TitanEngine(改良再配布版)
(省略されました)
60.312019/11/27
Update 2019.11.27
◆11月27日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.31正式版を公開しました。
今次バージョンでは、新しく製作した32ビット新型試作版(UsaMimi32.exe)を追加しています。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
<今次更新内容一覧>
・32ビット新型試作版(UsaMimi32.exe)を新規に同梱
・64ビット版の逆アセンブル機能を改良
・表示アドレス指定用メモリマップを改良
・プロセス情報表示機能で新規ポリシー適用状況と拡張プロセス情報の表示に対応
・同梱汎用ボタン型ランチャー「NekoLaunch」のフォルダ選択関連処理を改良
・同梱YARAルールを更新
・利便性向上を目的とする各機能の細かい改良
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.31 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆10月25日更新
(省略されました)
70.302019/06/26
Update 2019.6.26
◆6月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.30正式版を公開しました。
今次バージョンでは、新しい付属ソフトとして、汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)を同梱しました。また、Windows 10に関連した「うさみみハリケーン」本体の改良や、付属のPEダンパー兼PEエディタ「UMPE」の改良も行っています。
加えて、ヘルプ内の「基礎用語」欄に、プログラム解析や情報セキュリティに興味のある方への解説「バイナリファイルの解析」を追加しました。
・汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)を新規に同梱
・プロセスのI/O優先度やメモリ優先度の取得と変更に対応
・PEB/TEB表示機能のWindows 10上での動作を改良
・Windows 10 ビルド18362 でのカーネルオブジェクト関連の仕様変更に対応
・同梱PEダンパー兼PEエディタ「UMPE」でPEファイルのLoadConfig関連の仕様変更に対応
・バージョン0.30 最新オンラインヘルプ
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆6月26日更新
流行の波に乗るのは一興だが、その波に呑まれないように。
セーブデータ暗号化解除等、SoftICEを用いた解析例/諸般の事情により公開中止
デバッグモード出現/デバッグ用メニュー及びダイアログ強制出現/最前面表示解除/セーブデータ圧縮回避等/諸般の事情により公開中止
うさみみハリケーン Ver 0.30
・汎用ボタン型ランチャーを同梱
Ghidra
(省略されました)
80.292018/10/31
Update 2018.10.31
今般、当Webサイト管理人が2007年に執筆させて頂いたプログラム解析入門書のリメイク(加筆修正版)となる、『デバッガによるx86プログラム解析入門 【x64対応版】』を執筆致しました。発売日は2014年10月22日です(電子書籍版は2018年9月14日)。
◆10月31日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.29正式版を公開しました。
今次バージョンでは、「プロセスの実行速度調整」機能で、実行されている同名のプロセスも併せて実行速度調整ができるようにしました。加えて、64ビット版のプラグインとして、プロセス解析・操作環境の一括設定用「ProcFitter64」と、範囲検索用のホットキー設定を行う「SearchHotkey64」を新規に同梱しました。
また、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「各種ファイル・データ抽出」機能のzlib展開に関する不具合修正を行いました。さらに、「YARAルールでスキャン」機能で、特に実行ファイル群を対象とする比較・分類用途を想定した、ssdeepやimpfuzzyの類似度、エントロピー差異、コンパイル日時および開発環境言語などのリスト表示に対応しました(参考画像1、参考画像2)。
・「プロセスの実行速度調整」機能で同名プロセスの一括調整に対応
・64ビット版プラグイン「ProcFitter64」「SearchHotKey64」を追加
・Windows 10 ビルド17763 での互換性関連の仕様変更に対応
・Windows 10 ビルド17134 でのサービス関連APIの仕様変更に対応
 「ファイル・データ抽出」機能でzlib展開処理の不具合を修正
 「YARAルールでスキャン」機能で実行ファイル比較分類用のimpfuzzy類似度等の併記に対応
 「Detect It Easy」用データベースの仕様変更に対応
・バージョン0.29 最新オンラインヘルプ
・「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆10月1日更新
当Webサイトの一部リンク先のサイト構成変更に伴い、リンクのメンテナンスを行いました。
◆9月16日臨時
当Webサイト管理人が執筆した『デバッガによるx86プログラム解析入門 【x64対応版】』の電子書籍版(プリント・レプリカ形式)が発売されました。電子書籍という新しい形で、この書籍が少しでも多くの方のお役に立てることを願います。
(省略されました)
90.282018/05/18
Update 2018.5.18
◆5月18日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.28正式版を公開しました。
・選択アドレス以降をモジュールとしてダンプ(+ pe_unmapper適用)機能を実装
 指定ファイルに内包される「ファイル・データ抽出」機能を実装
 「ステガノグラフィー解析」機能で表示モードや合成モードの追加など多数の改良
 「文字コード別文字列抽出」機能でNULL終端なしASCII文字列の抽出に対応
 「Detect It Easy」DLL版を用いたファイル形式/パッカー/コンパイラ判別処理を改良
・多倍長整数対応の四則演算/論理演算/進数変換ソフトを新規同梱
・バージョン0.28 最新オンラインヘルプ
◆5月18日更新
新しい世界を見たいから、前へ進む。
うさみみハリケーン Ver 0.28
・式入力型演算ソフトや多倍長整数演算ソフトを同梱
・同梱汎用ファイルアナライザ用「Detect It Easy」DLL版
RetDec
PEその他各種形式の実行ファイルに対応する逆コンパイラ/オンライン版あり
「Cuckoo Sandbox」ベースの実行ファイル自動解析(マルウェアの挙動確認用)/同種にHybrid Analysisなど
カーネルモードやユーザーモードでの各種APIフックやプロセス隠蔽などを検出/同種にGMERなど
(省略されました)
100.272017/11/10
Update 2017.11.10
◆11月10日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.27正式版を公開しました。
・pe_unmapperでダンプしたモジュールを修正
・エクスポート関数一覧表示で関数フォワーダの情報表示に対応
・Windows 10 ビルド16299 でのカーネルオブジェクト関連の仕様変更に対応
・同梱PEダンパー兼PEエディタ「UMPE」で下記の改良
 遅延インポート、デジタル署名、デバッグ情報等の表示に対応
 仲介DLL(Proxy DLL)ソースコード出力機能を実装
 pe_unmapperでダンプしたモジュールを修正
 その他細かい改良多数
 「ステガノグラフィー解析」機能を改良
 「Detect It Easy」のファイル形式/パッカー/コンパイラ判別用DLLに対応
・バージョン0.27 最新オンラインヘルプ
◆11月10日更新
無限ではない膨大な時間を、ディスプレイに映るものへ費やしてから、代わりに失ったものを知る。
うさみみハリケーン Ver 0.27
・YARAとDetect It Easy対応およびTrIDとStegsolve互換のバイナリデータ視覚化(13パターン)可能な汎用ファイルアナライザを同梱
Microsoft製デバッグツール群/カーネルモードデバッガ/ユーザーモードデバッガなど/公式解説
(省略されました)
110.262017/07/01
Update 2017.6.30
◆6月30日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.26正式版を公開しました。
今次バージョンでは、解析対象プロセスのASLRやCFGなどに関するポリシー情報の表示に対応させ(参考画像)、また、64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装しました。さらに、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「ステガノグラフィー解析」機能を実装しました。併せて、同機能を活用するための解説「ステガノグラフィーの解析について」を用意しましたので、参考にして頂ければ幸いです。
・プロセスの各種情報表示機能で各種ポリシー情報の表示に対応
・Windows 10 ビルド15063 でのカーネルオブジェクト関連の仕様変更に対応
・64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装
・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
 -「ステガノグラフィー解析」機能を実装
 -「バイナリデータ視覚化表示」機能でエントロピーマップ表示に対応
 -特定ショップ製PCで生じる動作上の問題に対処
・同梱YARAルールを更新
・バージョン0.26 最新オンラインヘルプ
◆5月30日更新
本年10月末で閲覧不能となる旧来の『うさみみハリケーン』オンラインヘルプに、移転先ドメインへの301リダイレクトを設定しました。
なお、プロバイダが提供するこのリダイレクトサービスは、2018年3月末で終了しますのでご注意願います。
移転先ドメインの『うさみみハリケーン』最新オンラインヘルプ
https://digitaltravesia.jp/usamimihurricane/webhelp/index.html
◆4月30日更新
(省略されました)