Armageddon功能介紹
1、完全可定制的配色方案;
2、動態識別模塊和串;
3、進口重構集成(青蟹);
4、快反匯編(BeaEngine);
5、用戶數據庫(JSON)征求意見,標簽,書簽等。
6、不斷增長的API插件的支持;
7、可擴展的,可調試的腳本語言自動化;
8、多數據類型的內存轉儲;
9、基本調試符號(PDB)的支持;
10、動態堆棧視圖;
11、內置匯編(XEDParse);
12、查看你的補丁,并將它們保存到磁盤;
13、內置的十六進制編輯器;
14、查找內存模式;
Armageddon軟件特色
1、標準保護
2、最低保護
3、內存補丁
4、Debugblocker
5、CopyMemII
6、進口消除
7、導入重定向(仿真)
8、戰略規范拼接
9、Nanomites
10、隨機PE部分名稱
11、使用覆蓋的Shockwave Flash +應用程序(最小化尺寸選項)
12、硬件鎖定(標準/增強指紋支持)
Armageddon使用說明
主要組件:
1)按下“加載配置”(左上角)打開文件對話框;右側的選項組框
2)日志窗口顯示正在運行的進程的結果(右)
3)選項組包括Nanomites,Detach,Log,Options和Hardware Fingerprint
4)Armageddon刷新,幫助和關于(底部,左下)
通常,您應該在打開目標之前預先選擇選項。使用第三方工具(即Peid,ArmaDetach,ArmadilloFindProtected或較新的Armadillo Key Tool)分析目標應用程序有助于確定版本/功能/保護選項。通過這種方式,您將了解此工具是否支持目標應用程序,以及是否需要分析納米顆粒等。
*對于nanomites(Nanomites Fixer),您將需要使用至少2個步驟來轉儲應用程序,分析并保存納米級,然后在修補轉儲的文件或內存之前加載保存的* .anf文件。
*為了便于說明,請注意在生成此幫助文件時發生了目標進程的多次迭代(進程ID)!!
選項
選項組框可用于:
加載以前保存的Armageddon選項初始化文件(* .ini)
保存當前的Armageddon選項初始化文件(* .ini)
Cmdline打開一個對話框,該對話框將接受在執行之前傳遞給程序的任何命令行參數:
注意:必須明確使用初始化選項。 (即,首次加載Armageddon時未加載選項(* .ini)文件,也未選擇目標應用程序文件,也不會自動保存選項文件)。強烈建議在打開目標應用程序之前使用此功能,或者在需要時“刷新”會話之后立即使用此功能。手動編輯初始化文件需要您自擔風險!
在解壓縮之前對具有類似選項要求的應用程序進行分組時,此功能特別有用??梢愿鶕枰褂猛ㄓ没蛱囟ㄓ趹贸绦虻某跏蓟募?。
以下是分發中包含的示例模板Armageddon選項文件(armageddon.ini):
[APPNAME]
ARMAGEDDON
[OPTIONS]
CMDLINE =
redirectcs = 0
minimizesize = 0
securitydlldump = 0
securitydllload = 0
openmutex = 0
dumppdata = 0
ignore2ndtext = 0
bypass2ndtext = 0
[NANOMITES]
analyzenf = 0
analyzest = 0
analyzelog = 0
[HARDWAREFINGERPRINT]
標準= 0000-0000
增強= 0000-0000
關鍵字=(選項值)= 0表示禁用(忽略)此選項。
關鍵字=(選項值)= 1表示啟用此選項。
(例如:redirectcs = 1啟用重定向代碼拼接選項)。
cmdline = arg1 arg2 arg3 etc ...用于在執行之前傳遞給程序的任何命令行參數
刷新
按此按鈕重新執行當前應用程序,啟動新會話(刷新),而不必每次都重新啟動(重啟)Armageddon,或者只是重置選項。
將終止當前應用程序(如果存在),并清除日志窗口。 所有選項和內部變量都將初始化為其默認值。
注意:如果要將日志保存到文件,請在按(選擇)此選項之前按“保存”日志文件!
如果通過Nanofixer重新分析目標轉儲,則需要重新啟動Armageddon!
對于較新版本的Armadillo,可能需要重新啟動此工具!
處理納米石有(3)種選擇。
用于分析和記錄納米顆粒的單選按鈕是互斥的(即您只能隨時選擇一個)。每種選擇都有其優點和缺點。
1.使用內置的Armadillo Nanomites Fixer v1.2(公開發布)dll。
系統會自動提示您將任何分析保存到* .anf文件以供后續修補/查看。
另請參見本分發中的特殊工具Armadillo Nanomites Fixer v1.2(公開發布)以及使用注意事項!
使用此功能非常簡單,與獨立版本類似。只需選擇該選項即可。如果您已經創建了轉儲文件,只需忽略“準備轉儲”消息框并按“取消”繼續分析和處理納米工程。
NanoFixer的錯誤消息:
沒有找到真正的納米石膏,未知錯誤。
未找到0xCC操作碼,未找到INT3斷點。
無法打開文件,文件頭已損壞。
無法打開流程。
VirtualAlloc失敗。
加載的.anf文件不匹配。
注意:如果在30秒后發現很少或沒有活動,系統將提示您輸入消息:
按“確定”繼續處理。也許納米粒子包含在一些尚未加工的功能中。按“取消”以中止分析功能,并顯示以下消息:
30秒內不到5%和/或沒有活動
檢查多個實例,防病毒運行。
分析納米沸石中止,請稍后再試......
2.分析靜態(目標)轉儲中的所有納米顆粒。在轉儲和重建目標之后,此選項會反匯編第一個文本部分中的所有指令,記錄所有可能要考慮分析的納米顆粒。如果您已經創建了轉儲文件,只需忽略“準備轉儲”消息框并按“取消”繼續分析和處理納米工程??赡苄枰\行此選項2次或更多次,因為在分析和解析納米顆粒時,由于代碼的反混淆,這可能會導致新的納米顆粒。完成后,系統會自動提示您將分析保存到* .anf文件中。此時,您可以解析“Patch Dump”轉儲或稍后加載已保存的* .anf文件以修補目標轉儲或內存進程。
3.從正在運行的進程中動態記錄納米組織。對于困難目標,這可能是您最好的第一選擇。啟動目標的單獨實例。當納米石被擊中時,它們會被記錄在桌子上。該表存儲了獨特的納米分子。當其他2個選項無法檢測到所有“真實”納米顆粒時,此功能可能很有用。當您完成日志記錄(即退出應用程序)后,程序將自動分析日志表中的每個納米級,生成要保存和/或用于修補轉儲或進程的分析文件。
保存nanomites文件后,可以在需要“Patch Dump”之前隨時通過“Load * .anf”按鈕加載。
“查看器”按鈕將允許查看所有已處理的“已分析”* .anf納米級以供查看。
注意:* .anf文件的格式與先前的* .nan格式不同。因此,先前版本中的外部納米石觀察器不兼容。
Armageddon更新日志
1.解決了在轉儲時滾動的崩潰;
2.解決參考視圖不繼disasm正確;
3.解決丟失設置;
4.修正了多次初始化的關鍵部分的崩潰;
特別說明:
您好,您即將使用的軟件為輔助類工具,可能會被各大殺毒軟件進行攔截和查殺,該軟件可能存在使用風險,請注意規避,如果您想繼續使用建議關閉各種殺毒軟件后使用。
附軟件包解壓密碼:www.gf-sling.com
華軍小編推薦:
童鞋們,Armageddon絕對能滿足親們的需求,從軟件界面到軟件功能,絕對讓人眼前一亮,歡迎大家前來下載使用!本站還有類似軟件快表軟件、AlphaEbot動作編輯軟件、自動化測試工具AutoRunner、Easy GUI、小海龜LOGO語言!
您的評論需要經過審核才能顯示
有用
有用
有用