うさみみハリケーン

詳細情報

タイトル うさみみハリケーン
URL https://www.vector.co.jp/soft/win95/prog/se375830.html
バージョン ver 0.42
更新日 2024/09/25
追加日 2013/08/17
種別 フリーソフト
説明 汎用プロセスメモリエディタ兼デバッガ。LAN接続を用いたリモート解析も可能。

レビュー

レビューはありません。

スクリーンショット

スクリーンショットはありません。

更新グラフ

バージョン履歴

差分がありません
Update 2024.3.6
◆3月6日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.41正式版を公開しました。
今次バージョンでは、新しい補助ツールとして、バイナリファイルの解析や編集を行うヘキサエディタ「へきさにゃん」を同梱しました。
また、ダンプ画面やダイアログで使用する等幅フォントに、Windows10で実装された等幅フォント「BIZ UDゴシック」を適用できるようにしました。
旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
<今次更新内容一覧>
・新しい補助ツールとしてヘキサエディタ(バイナリエディタ)を同梱
・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
 ダンプ画面やダイアログに新しい等幅フォントを適用可能にした
 プロセスの各種情報表示機能で特権関連の操作処理を改良
 その他各種機能の操作性関連や安全性関連の改良および変更
・同梱YARAルール集を更新
・バージョン0.41最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
◆1月28日更新
現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の、新しい補助ツールのコーディングを進めています。
(省略されました)
Update 2023.11.15
◆11月15日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.40正式版を公開しました。
今次バージョンでは、Antimalware Scan Interface (AMSI)という仕組みを使って、PCに導入されているマルウェア対策ソフトウェアが行うスキャンを、当ソフトウェアから行えるようにしました(解説)。スキャン対象は、プロセスメモリ上の任意の領域や、対象プロセスで使用されるモジュールあるいは実行ファイルです。
また、対象プロセスにCLR(共通言語ランタイム)をロードさせ、.NET Framework用の任意のマネージドコードを注入して実行する機能を実装しました(解説)。
 Antimalware Scan Interface (AMSI)でのプロセスメモリ領域やモジュールのスキャンに対応
 .NET Frameworkのマネージドコードを注入して実行する機能を実装
 プロセスの各種情報表示機能で特権関連の表示内容を改良
 プロセスの各種情報表示機能でウィンドウのプロパティの表示内容を改良
 プロセスメモリ選択範囲へのファイルアップロードで選択範囲自動拡張に対応
 その他各種機能の操作性関連や安全性関連の改良および変更
・同梱YARAルール集を更新
・バージョン0.40最新オンラインヘルプ
◆11月15日更新
子供の頃に満たされなかった渇望が、私の一部を成している。
うさみみハリケーン Ver 0.40
AnalyzeBin
バイナリファイル解析ツール/指定した構造体やデータ型を用いた表示・編集が可能
実行ファイルの自動解析(マルウェアの挙動確認用)/同種にANY.RUNなど
(省略されました)
Update 2023.3.29
◆3月29日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.39正式版を公開しました。
今次バージョンでは、起動時に表示するプロセスリストから、選択プロセスあるいは選択外の全プロセスに対して、音量ミュートおよびミュート解除ができるようにしました。また、プロセスメモリ上で、数値・文字列・ポインタ等のデータ群をひとつにまとめた「構造体」を読み書き可能な、構造体編集機能での、不具合修正やバイナリデータ固定化に対応といった改良も行っています。
加えて、同梱の簡易エクスプローラー「Portable Explorer」が、某ウイルス対策ソフトが原因で、各種文字列のコピー時に動作不具合が生じる問題に対処しました。
 プロセスリストから選択プロセスや選択外プロセス群の音量ミュートに対応
 構造体編集機能で保存ファイルにBOMが付かない問題を修正
 構造体編集機能で項目アドレスのコピーを左クリック時から右クリック時に変更
 構造体編集機能で項目のリスト内上下移動に対応
 構造体編集機能で特定周期の自動書き換えによるバイナリデータ固定化に対応
 プロセスの各種情報表示機能で一部の特殊なプロセスに対応
 某ウイルス対策ソフトが原因で各種コピー時に不具合が生じる問題に対処
・バージョン0.39最新オンラインヘルプ
◆3月29日更新
僥倖を期待しない。
うさみみハリケーン Ver 0.39
Hybrid Analysis(Webツール)
実行ファイルの自動解析(マルウェアの挙動確認用)
Copyright © 1996-2023 Usapyon / Luca All rights reserved.
Update 2022.10.19
◆10月19日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.38正式版を公開しました。
今次バージョンでは、一般的なデバッガ検出手法では検出できない、VEHデバッガを実装しました。また、プロセスメモリ上で、数値・文字列・ポインタ等のデータ群をひとつにまとめた「構造体」を読み書き可能な、構造体編集機能も実装しています。
加えて、今次バージョンでは、YARAルールでスキャン機能を改良して、全てのプロセスの一括スキャンを可能にしました。他には、同梱の簡易エクスプローラー「Portable Explorer」で、画面上の選択領域へのOCR(光学式文字認識)による文字列読み取りや、詳細なシステム情報の取得に対応しました。
 VEHデバッガを実装
 構造体編集機能を実装
 パラサイトルーチン作成機能で作成先候補にダンプ画面の選択アドレスを追加
 「YARAルールでスキャン」機能で全プロセス一括スキャンに対応
 新しいPEB項目やTEB項目の取得に対応
・同梱の簡易エクスプローラー「Portable Explorer」で以下の改良
 画面上の選択領域へのOCRに対応
 詳細なシステム情報の取得に対応
 フォルダ比較機能の操作性を向上
 特殊な実行環境で設定ファイルが保存されない問題に対処
・同梱YARAルール集を更新
・バージョン0.38最新オンラインヘルプ
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
◆10月19日更新
(省略されました)
Update 2022.1.12
◆1月12日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.37正式版を公開しました。
今次バージョンでは、Windows 11およびWindows Server 2022に正式対応しました。なお、Windows 11には動作上のバグが散見されるため、現時点ではWindows 11への移行はお勧めしません。
また、今次バージョンでは、数値の検索に特化した簡易数値検索機能の、内部処理に関連する改良を行いました。さらに、新しい補助ツールとして、簡易エクスプローラー「Portable Explorer」を同梱しました。
この簡易エクスプローラーは、各種ドキュメントファイルへの全文検索や文字列抽出および、画像ファイルへのOCR(光学式文字認識)による文字列読み取りにも対応しています。これらの機能に必要な、Microsoftが無償配布する追加プログラムの導入や、Windowsの既存機能の有効化については、解説ページを参照願います。
・Windows 11およびWindows Server 2022に対応
 簡易数値検索機能を改良
 新しいPEB項目やポリシー情報の取得に対応
・範囲指定ダイアログからのアドレス範囲を指定してダンプに対応
・各種ドキュメントファイルへの全文検索と文字列抽出および画像ファイルOCR対応の簡易エクスプローラーを新規同梱
・32ビット版「ProcFitter」プラグインを「UsaMimi32.exe」用に調整
・バージョン0.37最新オンラインヘルプ
◆1月12日更新
中庸。
CD/DVDドライブの判定処理に着目/諸般の事情により公開中止
オフセット−アドレス変換の原理とCDチェック解除への応用
諸般の事情により公開中止/「うさみみハリケーン」同梱PEエディタに参考となるオフセット−アドレス変換機能あり
エラーメッセージ表示処理に着目した、従来の手法より遥かに簡易なCDチェック解除手法/諸般の事情により公開中止
(省略されました)
Update 2021.7.26
◆7月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.36正式版を公開しました。
今次バージョンでは、数値の検索に特化した簡易数値検索機能を実装しました。併せて、検索に関連する複数の改良を行っています。他にも、GetLastError関数の戻り値であるSystem Error Codeや、ネイティブAPI関数の戻り値に使われるNTSTATUSの数値を、該当する説明文に変換する機能を実装しました(メニューの「その他」→「エラーコードを説明文に変換」)。なお、新型32ビット版の試作「UsaMimi32.exe」は、今次バージョンをもって正式版としました。
・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
 簡易数値検索機能を実装
 PCゲームの実状に合わせて範囲指定検索での対象アクセス属性の組み合わせを変更
・新型32ビット版でユーザーアドレス領域の拡張(LARGE_ADDRESS_AWARE)に対応
・System Error CodeやNTSTATUSの数値を説明文に変換する機能を実装
・Windows 10上でのMicrosoft IMEが原因でフリーズする問題に暫定対処
・同梱YARAルールを更新
・Windows 11正式対応に向けたコード修正
・バージョン0.36 最新オンラインヘルプ
◆6月28日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、新機能を実装した次期バージョンの公開準備を進めています。今夏に次期バージョンを公開し、その後は年末にかけて、Windows 11正式対応に向けた、開発環境と動作確認環境の再構築等を行う予定です。
◆5月28日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、Windows 10の最新版(21H1)上で動作確認を進めており、現状では特に問題なく動作しています。ちなみに、プロセスモニター「猫原喜雨」さんで、Windows 10のバージョンである「21H1」文字列の取得方法を解析可能です(参考画像)。
◆7月26日更新
他者に依存するアイデンティティーでは、自分の人生に参加できない。
(省略されました)
Update 2021.3.24
◆3月24日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.35正式版を公開しました。
今次バージョンでは、モジュール別参照関数表示機能で仮想DLL(ApiSet Stub DLL)名の修正に対応しました(「修飾除去」ボタンで一括修正)。また、プロセスが行うファイル・レジストリ操作といった挙動の解析に役立つプロセスモニター「猫原喜雨」を新たに同梱しています。他にも、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」でステガノグラフィー解析機能などの改良を行いました。
・参照関数一覧で仮想DLL(ApiSet Stub DLL)名の修正に対応(「修飾除去」ボタン)
・プロセスの挙動解析用プロセスモニター(NekoharaKiu.exe)を新規に同梱
・同梱の汎用ファイルアナライザ(AoZoraSiroNeko.exe)で以下の改良
 使用する等幅フォントのサイズ指定に対応(INIファイルで「FontSize=19」)
 ステガノグラフィー解析やファイル・データ抽出で特殊なJPEGファイルの認識に対応
 バイナリデータ視覚化表示で横幅最大値を2048に引き上げ
・バージョン0.35 最新オンラインヘルプ
◆3月24日更新
私らしく、役割を果たしていく。
うさみみハリケーン Ver 0.35
・PEiD互換で仲介DLL(Proxy DLL)ソースコード出力可能なPEエディタ(32/64ビット版)を同梱
・プロセスの挙動解析用プロセスモニターを同梱
リソースエディタ/スクリプトによる処理自動化に対応
マルウェア情報局 キーワード事典
Copyright © 1996-2021 Usapyon / Luca All rights reserved.
Update 2020.11.18
◆11月18日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.34正式版を公開しました。
今次バージョンでは、新型32ビット版(UsaMimi32.exe)や64ビット版で、プロセスリストにコマンドライン情報を表示するようにしました。また、同梱の x86/x64 簡易アセンブラ・逆アセンブラ
「ロケットねこみみ」の64ビット版で、入力可能文字数の上限引き上げ等の改良も行いました。
・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」でプロセスリストにコマンドラインを表示
・プロセスリストの右クリックから「プロセスを強制終了してから再起動」機能を実装
・「プロセスの各種情報を表示」機能で新規ポリシー項目の状況表示に対応
・新型32ビット版「UsaMimi32.exe」でIAT検索機能の検索結果が不正確になる不具合を修正
・32ビット版「UsaMimi.exe」のIAT検索機能で初期設定の検索対象を「API関数アドレス」に変更
・簡易アセンブラ/逆アセンブラ「ロケットねこみみ」(NekoAsm64.exe)で入力文字数の上限引き上げ
・バージョン0.34 最新オンラインヘルプ
◆11月18日更新
疾疫で、世界が静かに暮れていく。だけどそれでも、人生は続いていくし、続けなければ。
うさみみハリケーン Ver 0.34
アメリカ国家安全保障局(NSA)が開発した高機能なリバースエンジニアリングツール
Cutter
多機能なリバースエンジニアリングツール/逆アセンブラ/逆コンパイラ/処理の流れのグラフ化
Immunity Debugger
リバースエンジニアリング用高機能デバッガ/Pythonによる機能拡張が可能
Update 2020.6.17
◆6月17日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.32正式版を公開しました。
今次バージョンでは、32ビット新型試作版(UsaMimi32.exe)や64ビット版に、実行ファイルを各種権限や各種優先度で起動する機能を実装しました。この機能では、実行ファイルをシステム権限で起動したり、AppContainer内で起動することなどが可能です。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
・32ビット新型試作版と64ビット版に「実行ファイルを起動」機能を実装
・32ビット新型試作版と64ビット版にプロセスリスト右クリックから「アクセス許可の編集ダイアログ表示」機能を実装
・「プロセスの各種情報を表示」機能でAppContainer関連情報の取得処理を改良
・「PEB/TEB表示」機能でPEB追加項目の表示に対応
・同梱プラグインサンプルの改良および統合(公開中のソースコードも更新)
・同梱の汎用ボタン型ランチャー「NekoLaunch」でボタン右クリックメニュー等を改良
・バージョン0.32 最新オンラインヘルプ
◆6月17日更新
この人生で優先すべきは、内省を経て新たな一歩を踏み出すこと。後悔や絶望や自己憐憫は、来世に後回し。
うさみみハリケーン Ver 0.32
定番のレジストリ・ファイルアクセス等モニター/配布元サイト『Sysinternals』には他にも有用なツールあり(解説書)/活用例1/活用例2
フリー・セキュリティ・ソフトウェア
FireEye社が提供する無償の情報セキュリティ関連ツール群
・公式サイト閉鎖:再配布(本体+テンプレートなどのフルセット)
TitanEngine(改良再配布版)
(省略されました)
Update 2019.11.27
◆11月27日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.31正式版を公開しました。
今次バージョンでは、新しく製作した32ビット新型試作版(UsaMimi32.exe)を追加しています。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
<今次更新内容一覧>
・32ビット新型試作版(UsaMimi32.exe)を新規に同梱
・64ビット版の逆アセンブル機能を改良
・表示アドレス指定用メモリマップを改良
・プロセス情報表示機能で新規ポリシー適用状況と拡張プロセス情報の表示に対応
・同梱汎用ボタン型ランチャー「NekoLaunch」のフォルダ選択関連処理を改良
・同梱YARAルールを更新
・利便性向上を目的とする各機能の細かい改良
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.31 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆10月25日更新
(省略されました)