ソフトアンテナ

Windows/Mac/Mobile用オンラインソフトのバージョンアップ状況を調べています。

[ Windows > プログラミング > 開発環境・ツール ]

  うさみみハリケーン

詳細情報

タイトル うさみみハリケーン
URL http://hp.vector.co.jp/authors/VA028184/
バージョン 0.32   0.31   0.30   0.29   0.28   0.27   0.26   0.25   0.24   0.23   0.22  
更新日 2020/06/17
追加日 2013/08/17
種別 フリーソフト
説明 汎用プロセスメモリエディタ兼デバッガ。LAN接続を用いたリモート解析も可能。

スクリーンショット

スクリーンショットはありません。

レビュー

レビューはありません。
スポンサーリンク

更新グラフ

バージョン履歴

2020/06/17 ver 0.32

Update 2020.6.17
◆6月17日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.32正式版を公開しました。
今次バージョンでは、32ビット新型試作版(UsaMimi32.exe)や64ビット版に、実行ファイルを各種権限や各種優先度で起動する機能を実装しました。この機能では、実行ファイルをシステム権限で起動したり、AppContainer内で起動することなどが可能です。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
・32ビット新型試作版と64ビット版に「実行ファイルを起動」機能を実装
・32ビット新型試作版と64ビット版にプロセスリスト右クリックから「アクセス許可の編集ダイアログ表示」機能を実装
・「プロセスの各種情報を表示」機能でAppContainer関連情報の取得処理を改良
・「PEB/TEB表示」機能でPEB追加項目の表示に対応
・同梱プラグインサンプルの改良および統合(公開中のソースコードも更新)
・同梱の汎用ボタン型ランチャー「NekoLaunch」でボタン右クリックメニュー等を改良
・バージョン0.32 最新オンラインヘルプ
◆6月17日更新
この人生で優先すべきは、内省を経て新たな一歩を踏み出すこと。後悔や絶望や自己憐憫は、来世に後回し。
うさみみハリケーン Ver 0.32
定番のレジストリ・ファイルアクセス等モニター/配布元サイト『Sysinternals』には他にも有用なツールあり(解説書)/活用例1/活用例2
フリー・セキュリティ・ソフトウェア
FireEye社が提供する無償の情報セキュリティ関連ツール群
・公式サイト閉鎖:再配布(本体+テンプレートなどのフルセット)
TitanEngine(改良再配布版)
(省略されました)

2019/11/27 ver 0.31

Update 2019.11.27
◆11月27日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.31正式版を公開しました。
今次バージョンでは、新しく製作した32ビット新型試作版(UsaMimi32.exe)を追加しています。また、同梱の汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)の改良も行いました。
旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
<今次更新内容一覧>
・32ビット新型試作版(UsaMimi32.exe)を新規に同梱
・64ビット版の逆アセンブル機能を改良
・表示アドレス指定用メモリマップを改良
・プロセス情報表示機能で新規ポリシー適用状況と拡張プロセス情報の表示に対応
・同梱汎用ボタン型ランチャー「NekoLaunch」のフォルダ選択関連処理を改良
・同梱YARAルールを更新
・利便性向上を目的とする各機能の細かい改良
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.31 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆10月25日更新
(省略されました)

2019/06/26 ver 0.30

Update 2019.6.26
◆6月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.30正式版を公開しました。
今次バージョンでは、新しい付属ソフトとして、汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)を同梱しました。また、Windows 10に関連した「うさみみハリケーン」本体の改良や、付属のPEダンパー兼PEエディタ「UMPE」の改良も行っています。
加えて、ヘルプ内の「基礎用語」欄に、プログラム解析や情報セキュリティに興味のある方への解説「バイナリファイルの解析」を追加しました。
・汎用ボタン型ランチャー「NekoLaunch」(ねこらんち)を新規に同梱
・プロセスのI/O優先度やメモリ優先度の取得と変更に対応
・PEB/TEB表示機能のWindows 10上での動作を改良
・Windows 10 ビルド18362 でのカーネルオブジェクト関連の仕様変更に対応
・同梱PEダンパー兼PEエディタ「UMPE」でPEファイルのLoadConfig関連の仕様変更に対応
・バージョン0.30 最新オンラインヘルプ
・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆6月26日更新
流行の波に乗るのは一興だが、その波に呑まれないように。
セーブデータ暗号化解除等、SoftICEを用いた解析例/諸般の事情により公開中止
デバッグモード出現/デバッグ用メニュー及びダイアログ強制出現/最前面表示解除/セーブデータ圧縮回避等/諸般の事情により公開中止
うさみみハリケーン Ver 0.30
・汎用ボタン型ランチャーを同梱
Ghidra
(省略されました)

2018/10/31 ver 0.29

Update 2018.10.31
今般、当Webサイト管理人が2007年に執筆させて頂いたプログラム解析入門書のリメイク(加筆修正版)となる、『デバッガによるx86プログラム解析入門 【x64対応版】』を執筆致しました。発売日は2014年10月22日です(電子書籍版は2018年9月14日)。
◆10月31日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.29正式版を公開しました。
今次バージョンでは、「プロセスの実行速度調整」機能で、実行されている同名のプロセスも併せて実行速度調整ができるようにしました。加えて、64ビット版のプラグインとして、プロセス解析・操作環境の一括設定用「ProcFitter64」と、範囲検索用のホットキー設定を行う「SearchHotkey64」を新規に同梱しました。
また、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「各種ファイル・データ抽出」機能のzlib展開に関する不具合修正を行いました。さらに、「YARAルールでスキャン」機能で、特に実行ファイル群を対象とする比較・分類用途を想定した、ssdeepやimpfuzzyの類似度、エントロピー差異、コンパイル日時および開発環境言語などのリスト表示に対応しました(参考画像1、参考画像2)。
・「プロセスの実行速度調整」機能で同名プロセスの一括調整に対応
・64ビット版プラグイン「ProcFitter64」「SearchHotKey64」を追加
・Windows 10 ビルド17763 での互換性関連の仕様変更に対応
・Windows 10 ビルド17134 でのサービス関連APIの仕様変更に対応
 「ファイル・データ抽出」機能でzlib展開処理の不具合を修正
 「YARAルールでスキャン」機能で実行ファイル比較分類用のimpfuzzy類似度等の併記に対応
 「Detect It Easy」用データベースの仕様変更に対応
・バージョン0.29 最新オンラインヘルプ
・「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版(今次バージョン用に更新)
◆10月1日更新
当Webサイトの一部リンク先のサイト構成変更に伴い、リンクのメンテナンスを行いました。
◆9月16日臨時
当Webサイト管理人が執筆した『デバッガによるx86プログラム解析入門 【x64対応版】』の電子書籍版(プリント・レプリカ形式)が発売されました。電子書籍という新しい形で、この書籍が少しでも多くの方のお役に立てることを願います。
(省略されました)

2018/05/18 ver 0.28

Update 2018.5.18
◆5月18日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.28正式版を公開しました。
・選択アドレス以降をモジュールとしてダンプ(+ pe_unmapper適用)機能を実装
 指定ファイルに内包される「ファイル・データ抽出」機能を実装
 「ステガノグラフィー解析」機能で表示モードや合成モードの追加など多数の改良
 「文字コード別文字列抽出」機能でNULL終端なしASCII文字列の抽出に対応
 「Detect It Easy」DLL版を用いたファイル形式/パッカー/コンパイラ判別処理を改良
・多倍長整数対応の四則演算/論理演算/進数変換ソフトを新規同梱
・バージョン0.28 最新オンラインヘルプ
◆5月18日更新
新しい世界を見たいから、前へ進む。
うさみみハリケーン Ver 0.28
・式入力型演算ソフトや多倍長整数演算ソフトを同梱
・同梱汎用ファイルアナライザ用「Detect It Easy」DLL版
RetDec
PEその他各種形式の実行ファイルに対応する逆コンパイラ/オンライン版あり
「Cuckoo Sandbox」ベースの実行ファイル自動解析(マルウェアの挙動確認用)/同種にHybrid Analysisなど
カーネルモードやユーザーモードでの各種APIフックやプロセス隠蔽などを検出/同種にGMERなど
(省略されました)

2017/11/10 ver 0.27

Update 2017.11.10
◆11月10日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.27正式版を公開しました。
・pe_unmapperでダンプしたモジュールを修正
・エクスポート関数一覧表示で関数フォワーダの情報表示に対応
・Windows 10 ビルド16299 でのカーネルオブジェクト関連の仕様変更に対応
・同梱PEダンパー兼PEエディタ「UMPE」で下記の改良
 遅延インポート、デジタル署名、デバッグ情報等の表示に対応
 仲介DLL(Proxy DLL)ソースコード出力機能を実装
 pe_unmapperでダンプしたモジュールを修正
 その他細かい改良多数
 「ステガノグラフィー解析」機能を改良
 「Detect It Easy」のファイル形式/パッカー/コンパイラ判別用DLLに対応
・バージョン0.27 最新オンラインヘルプ
◆11月10日更新
無限ではない膨大な時間を、ディスプレイに映るものへ費やしてから、代わりに失ったものを知る。
うさみみハリケーン Ver 0.27
・YARAとDetect It Easy対応およびTrIDとStegsolve互換のバイナリデータ視覚化(13パターン)可能な汎用ファイルアナライザを同梱
Microsoft製デバッグツール群/カーネルモードデバッガ/ユーザーモードデバッガなど/公式解説
(省略されました)

2017/07/01 ver 0.26

Update 2017.6.30
◆6月30日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.26正式版を公開しました。
今次バージョンでは、解析対象プロセスのASLRやCFGなどに関するポリシー情報の表示に対応させ(参考画像)、また、64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装しました。さらに、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「ステガノグラフィー解析」機能を実装しました。併せて、同機能を活用するための解説「ステガノグラフィーの解析について」を用意しましたので、参考にして頂ければ幸いです。
・プロセスの各種情報表示機能で各種ポリシー情報の表示に対応
・Windows 10 ビルド15063 でのカーネルオブジェクト関連の仕様変更に対応
・64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装
・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
 -「ステガノグラフィー解析」機能を実装
 -「バイナリデータ視覚化表示」機能でエントロピーマップ表示に対応
 -特定ショップ製PCで生じる動作上の問題に対処
・同梱YARAルールを更新
・バージョン0.26 最新オンラインヘルプ
◆5月30日更新
本年10月末で閲覧不能となる旧来の『うさみみハリケーン』オンラインヘルプに、移転先ドメインへの301リダイレクトを設定しました。
なお、プロバイダが提供するこのリダイレクトサービスは、2018年3月末で終了しますのでご注意願います。
移転先ドメインの『うさみみハリケーン』最新オンラインヘルプ
https://digitaltravesia.jp/usamimihurricane/webhelp/index.html
◆4月30日更新
(省略されました)

2016/12/16 ver 0.25

Update 2016.12.16
◆12月16日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.25正式版を公開しました。
今次バージョンでは、64ビット版で「パラサイトルーチン作成機能」を実装しました。また、簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」の64ビット版を新たに同梱しています。さらに、新しい解析ツールとして、実行ファイル(.NETアセンブリを含む)のリソースを解析する「リソース文字列ビューア」も同梱しました。他にも、うさみみハリケーンの64ビット版および、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で使用する、YARAルール用スキャンエンジンを更新しています。
旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
<今次更新内容一覧>
・64ビット版でパラサイトルーチン作成機能を実装
・簡易アセンブラ兼逆アセンブラの64ビット版を同梱
・リソース文字列ビューアを同梱
・YARAのバージョンアップに伴いYARAルール用スキャンエンジンを更新
・同梱YARAルールを拡充
・利便性向上を目的とする各機能の細かい改良
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.25 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
◆11月21日更新
現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の64ビット版で、パラサイトルーチン作成機能の実装を進めています(参考画像)。
併せて、同梱している簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」の64ビット版の製作も進めています(参考画像)。
(省略されました)

2016/08/27 ver 0.24

Update 2016.08.26
◆8月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.24正式版を公開しました。
今次バージョンでは、64ビット版で「YARAルールでスキャン」機能を実装しました。加えて、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」での同機能の改良や、文字列抽出機能の改良なども行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
・64ビット版でYARAルールを用いたスキャンに対応
・Windows 10 ビルド14393でのカーネルオブジェクト関連の仕様変更に対応
・デバッガでC++EH/CLR例外の処理に対応
・本体およびPEエディタ「UMPE」でインポート・エクスポート関数の表示機能を改良
・汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で以下の改良
 「YARAルールでスキャン」機能の改良
 文字列抽出機能の改良
・同梱パッカー・コンパイラ判別用データベースを拡充
・同梱YARAルールを拡充
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.24 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
◆7月27日更新
現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の64ビット版で、YARAルールを用いたプロセスメモリのスキャン機能の実装を進めています(参考画像)。
(省略されました)

2016/03/26 ver 0.23

Update 2016.03.25
◆3月25日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.23正式版を公開しました。
今次バージョンでは、32ビット版の範囲検索機能を改良し、同梱の汎用ファイルアナライザでのYARA対応も行いました。また、「スペシャルねこまんま57号」をその非対応OS上で当ソフトウェアと併用するためのヘルパーソフトを同梱しています。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
・32ビット版の範囲検索(64Bit Mode)で検索範囲の現在設定と最大化設定を切り替え可能にした
・Windows 10 ビルド10586でのカーネルオブジェクト関連の仕様変更に対応
・PEB/TEB詳細表示処理を改良
・.NET パフォーマンス情報の表示に対応
・指定範囲のハッシュ生成機能でKeccak表示分を標準化SHA3に変更
・汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」でYARAルールのスキャンに対応
・PEエディタ「UMPE」で詳細バージョン情報表示に対応
・「スペシャルねこまんま57号」を非対応OS上で使用するためのヘルパーソフトを同梱
・その他各種機能の操作性関連や安全性関連の改良および変更
・バージョン0.23 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
◆2月18日更新
Questions/Suggestionsのプログラム解析一般Q&Aの項目「IAT書き換え型APIフックの注意点を知りたい」に、互換性修正のためにIAT書き換えを行う仕組み「shim」について補記を行いました。
現在、 うさみみハリケーン同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で、マルウェア解析などの情報セキュリティ方面に有用なYARAへの対応を進めています(参考画像)。この次期バージョンの公開時には、YARAでどのようなことが可能かを示す、簡単なYARAルールの例も同梱します(参考画像)。
(省略されました)

2016/02/08 ver 0.22

Update 2016.01.22
お知らせ 『デバッガによるx86プログラム解析入門 【x64対応版】』について
今般、当Webサイト管理人が2007年に執筆させて頂いたプログラム解析入門書のリメイク(加筆修正版)となる、『デバッガによるx86プログラム解析入門 【x64対応版】』を執筆致しました。発売日は2014年10月22日です。
この書籍が、情報セキュリティ、プログラミング、ゲーム解析およびリバースエンジニアリングなどでの各種プログラム解析に関して、一人でも多くの方のお役に立てることを切に願います。
この書籍の詳細情報につきましては、下記の専用ページを参照願います。
・本書関連情報ページ
・当サイト推薦図書ページ
お知らせ Digital Travesia支援について
当Webサイト「Digital Travesia」の支援に関する内容を、専用のページにまとめました。
・当サイト支援関連情報ページ
◆1月22日更新
Tutorialsの「参考ソースコード/公開サイト」欄に、PEファイル解析結果出力ツール『PE2HTML』のアセンブリ言語ソースコード(再配布)を追加しました。
最近頂いた質問とその回答を基に、Questions/Suggestionsの「プログラム解析一般Q&A」と「OllyDbg Q&A」で少しだけ補記を行いました。
◆12月18日更新
Questions/Suggestionsのプログラム解析一般Q&Aに、項目「IAT書き換え型APIフックの注意点を知りたい」を追加しました。
当Webサイトの一部リンク先の移転やコンテンツ削除に伴う、リンクのメンテナンスを行いました。
◆11月26日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.22正式版を公開しました。
今次バージョンでは、Windows 10のアップデートでの仕様変更へ対応し、また、同梱の汎用ファイルアナライザでの機能追加も行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。なお、作者はWindows 10へのアップグレードを勧めているわけではありません。
(省略されました)