Blog. Just Blog

Armadillo Environment Variables Finder 1.3

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Мои программы | Автор: ManHunter
Скриншот программы Armadillo Environment Variables Finder
Скриншот программы Armadillo Environment Variables Finder

Armadillo Environment Variables Finder - это вспомогательная утилита для анализа дампов или исполняемых файлов после снятия навесного протектора Armadillo. Она показывает, какие стандартные переменные окружения протектора используются и какие стандартные функции динамической библиотеки ArmAccess.dll вызываются. Поиск выполняется как по ANSI, так и по юникодным строкам. В списке указывается физическое смещение в файле, кодировка и имя найденной переменной или функции. Пользовательские переменные по умолчанию не обрабатываются, но вы можете добавлять нужные вам значения в файл aev_uservars.txt, который должен находиться в каталоге с программой. Двойной клик на строке открывает окно с дополнительной информацией о переменной: виртуальный адрес, физический адрес и перекрестные ссылки на нее. В папке с анализируемым файлом создается лог-файл с результатами поиска. В дальнейшем, найденные значения можно использовать в программе Armadillo Environment Variables Injector.

Armadillo Environment Variables Finder 1.3Armadillo Environment Variables Finder 1.3

Armadillo.Environment.Variables.Finder.1.3-PCL.zip (25,942 bytes)


Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 8836 | Комментариев: 15

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
speedboy (16.10.2015 в 05:37):
good
ManHunter (13.02.2015 в 10:53):
Не надо никаких радиобуттонов. В логе или при даблклике все показывается.
ЦитатаALTUSERNAME
Virtual Addr = 005EE028 (.data1)  <---- искомый адрес для Olly/IDA
File Offset  = 001EE028
.text : 0040D0E4
brute (13.02.2015 в 10:05):
прогу заценил! Единственное пожелание - добавить радиобуттон в фейс, чтобы можно было видеть адреса как в ОЛЕ/ИДЕ (для патча вручную), а не смещения от начала файла. И ещё заценил размер кода поиска и скорость работы! В два-три раза круче, чем у разных плагинов типа stringviewer. Такую кодяру даже представить страшно!
speedboy (07.02.2015 в 10:17):
It's good soft
ManHunter (06.02.2015 в 10:41):
Чтобы быстро и точно узнать, какие переменные после распаковки надо инжектить.
http://www.manhunter.ru/underg...ons_pro.html
"Если что-то не понимаете, значит вам это не нужно"
brute (06.02.2015 в 10:24):
Уже раз пять заглянул на страницу, но так и не понял для чего прога. Обычно или ArmaGeddon помогает снять прот или в ОЛИ скрипт с последующим дампом. Когда, как и для чего (практически) использовать эту твою прогу?
ManHunter (04.02.2015 в 07:58):
Версия 1.2. Список сигнатур для поиска обновлен по данным последней версии ArmAccess.dll, добавлена проверка и реакция на неподдерживаемые форматы файлов (PE+), заменена функция вычисления RVA/VA на более корректную, мелкие доработки.
ManHunter (28.11.2012 в 20:23):
Arma, what a problem? Open aev_uservars.txt file and add as many signatures as you want.
Arma (28.11.2012 в 19:30):
Please update it for SetEnvironmentVariableW (Arma UNICODE)
ManHunter (02.08.2012 в 11:15):
Mr. eXoDia, i have not thought about it.
Mr. eXoDia (31.07.2012 в 19:20):
Nice one!

And how about one for protected files?

Greetings,

Mr. eXoDia
ManHunter (20.07.2011 в 21:08):
Версия 1.1. Добавлена возможность поиска пользовательских переменных, добавлен лог-файл, при двойном клике показывается VA и список перекрестных ссылок на строку.
Gideon Vi (07.07.2011 в 13:16):
Я имел ввиду кнопку для каждой новости отдельно :) Но и эта подойдет
ManHunter (06.07.2011 в 12:11):
Уже больше года, как эта кнопка добавлена. Ищи лучше :)
Gideon Vi (06.07.2011 в 12:03):
добавьте кнопку "спасибо" :)

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2018
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0026 сек.) / Память: 4.75 Mb
Наверх