Armadillo Environment Variables Finder 1.3
Скриншот программы Armadillo Environment Variables Finder
Armadillo Environment Variables Finder - это вспомогательная утилита для анализа дампов или исполняемых файлов после снятия навесного протектора Armadillo. Она показывает, какие стандартные переменные окружения протектора используются и какие стандартные функции динамической библиотеки ArmAccess.dll вызываются. Поиск выполняется как по ANSI, так и по юникодным строкам. В списке указывается физическое смещение в файле, кодировка и имя найденной переменной или функции. Пользовательские переменные по умолчанию не обрабатываются, но вы можете добавлять нужные вам значения в файл aev_uservars.txt, который должен находиться в каталоге с программой. Двойной клик на строке открывает окно с дополнительной информацией о переменной: виртуальный адрес, физический адрес и перекрестные ссылки на нее. В папке с анализируемым файлом создается лог-файл с результатами поиска. В дальнейшем, найденные значения можно использовать в программе Armadillo Environment Variables Injector.
Armadillo Environment Variables Finder 1.3
Armadillo.Environment.Variables.Finder.1.3-PCL.zip (25,942 bytes)
Armadillo.Environment.Variables.Finder.1.3-PCL.zip (25,942 bytes)
Просмотров: 11301 | Комментариев: 15
Метки: мои программы, реверсинг
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
speedboy
(16.10.2015 в 05:37):
good
ManHunter
(13.02.2015 в 10:53):
Не надо никаких радиобуттонов. В логе или при даблклике все показывается.
brute
(13.02.2015 в 10:05):
прогу заценил! Единственное пожелание - добавить радиобуттон в фейс, чтобы можно было видеть адреса как в ОЛЕ/ИДЕ (для патча вручную), а не смещения от начала файла. И ещё заценил размер кода поиска и скорость работы! В два-три раза круче, чем у разных плагинов типа stringviewer. Такую кодяру даже представить страшно!
speedboy
(07.02.2015 в 10:17):
It's good soft
ManHunter
(06.02.2015 в 10:41):
Чтобы быстро и точно узнать, какие переменные после распаковки надо инжектить.
http://www.manhunter.ru/underg...ons_pro.html
"Если что-то не понимаете, значит вам это не нужно"
http://www.manhunter.ru/underg...ons_pro.html
"Если что-то не понимаете, значит вам это не нужно"
brute
(06.02.2015 в 10:24):
Уже раз пять заглянул на страницу, но так и не понял для чего прога. Обычно или ArmaGeddon помогает снять прот или в ОЛИ скрипт с последующим дампом. Когда, как и для чего (практически) использовать эту твою прогу?
ManHunter
(04.02.2015 в 07:58):
Версия 1.2. Список сигнатур для поиска обновлен по данным последней версии ArmAccess.dll, добавлена проверка и реакция на неподдерживаемые форматы файлов (PE+), заменена функция вычисления RVA/VA на более корректную, мелкие доработки.
ManHunter
(28.11.2012 в 20:23):
Arma, what a problem? Open aev_uservars.txt file and add as many signatures as you want.
Arma
(28.11.2012 в 19:30):
Please update it for SetEnvironmentVariableW (Arma UNICODE)
ManHunter
(02.08.2012 в 11:15):
Mr. eXoDia, i have not thought about it.
Mr. eXoDia
(31.07.2012 в 19:20):
Nice one!
And how about one for protected files?
Greetings,
Mr. eXoDia
And how about one for protected files?
Greetings,
Mr. eXoDia
ManHunter
(20.07.2011 в 21:08):
Версия 1.1. Добавлена возможность поиска пользовательских переменных, добавлен лог-файл, при двойном клике показывается VA и список перекрестных ссылок на строку.
Gideon Vi
(07.07.2011 в 13:16):
Я имел ввиду кнопку для каждой новости отдельно :) Но и эта подойдет
ManHunter
(06.07.2011 в 12:11):
Уже больше года, как эта кнопка добавлена. Ищи лучше :)
Gideon Vi
(06.07.2011 в 12:03):
добавьте кнопку "спасибо" :)
Добавить комментарий
Заполните форму для добавления комментария