Armageddon

Armageddon官方版是一款专业优秀的ed编译工具。Armageddon最新版软件支持分析Nanomites固定器、分析Nanomites静态存储、快反汇编等功能，满足编程人员的多种需求。Armageddon软件还能够一键重定向cs、一键阻止程序调试或复制MemII等，具有极强的实用性。

Armageddon功能介绍

      1、完全可定制的配色方案;

      2、动态识别模块和串;

      3、进口重构集成(青蟹);

      4、快反汇编(BeaEngine);

      5、用户数据库(JSON)征求意见，标签，书签等。

      6、不断增长的API插件的支持;

      7、可扩展的，可调试的脚本语言自动化;

      8、多数据类型的内存转储;

      9、基本调试符号(PDB)的支持;

      10、动态堆栈视图;

      11、内置汇编(XEDParse);

      12、查看你的补丁，并将它们保存到磁盘;

      13、内置的十六进制编辑器;

      14、查找内存模式;

Armageddon软件特色

      1、标准保护

      2、最低保护

      3、内存补丁

      4、Debugblocker

      5、CopyMemII

      6、进口消除

      7、导入重定向(仿真)

      8、战略规范拼接

      9、Nanomites

      10、随机PE部分名称

      11、使用覆盖的Shockwave Flash +应用程序(最小化尺寸选项)

      12、硬件锁定(标准/增强指纹支持)

Armageddon使用说明

      主要组件：

      1)按下“加载配置”(左上角)打开文件对话框;右侧的选项组框

      2)日志窗口显示正在运行的进程的结果(右)

      3)选项组包括Nanomites，Detach，Log，Options和Hardware Fingerprint

      4)Armageddon刷新，帮助和关于(底部，左下)

      通常，您应该在打开目标之前预先选择选项。使用第三方工具(即Peid，ArmaDetach，ArmadilloFindProtected或较新的Armadillo Key Tool)分析目标应用程序有助于确定版本/功能/保护选项。通过这种方式，您将了解此工具是否支持目标应用程序，以及是否需要分析纳米颗粒等。

      *对于nanomites(Nanomites Fixer)，您将需要使用至少2个步骤来转储应用程序，分析并保存纳米级，然后在修补转储的文件或内存之前加载保存的* .anf文件。

      *为了便于说明，请注意在生成此帮助文件时发生了目标进程的多次迭代(进程ID)!!

      选项

      选项组框可用于：

      加载以前保存的Armageddon选项初始化文件(* .ini)

      保存当前的Armageddon选项初始化文件(* .ini)

      Cmdline打开一个对话框，该对话框将接受在执行之前传递给程序的任何命令行参数：

      注意：必须明确使用初始化选项。 (即，首次加载Armageddon时未加载选项(* .ini)文件，也未选择目标应用程序文件，也不会自动保存选项文件)。强烈建议在打开目标应用程序之前使用此功能，或者在需要时“刷新”会话之后立即使用此功能。手动编辑初始化文件需要您自担风险!

      在解压缩之前对具有类似选项要求的应用程序进行分组时，此功能特别有用。可以根据需要使用通用或特定于应用程序的初始化文件。

      以下是分发中包含的示例模板Armageddon选项文件(armageddon.ini)：

      [APPNAME]

      ARMAGEDDON

      [OPTIONS]

      CMDLINE =

      redirectcs = 0

      minimizesize = 0

      securitydlldump = 0

      securitydllload = 0

      openmutex = 0

      dumppdata = 0

      ignore2ndtext = 0

      bypass2ndtext = 0

      [NANOMITES]

      analyzenf = 0

      analyzest = 0

      analyzelog = 0

      [HARDWAREFINGERPRINT]

      标准= 0000-0000

      增强= 0000-0000

      关键字=(选项值)= 0表示禁用(忽略)此选项。

      关键字=(选项值)= 1表示启用此选项。

      (例如：redirectcs = 1启用重定向代码拼接选项)。

      cmdline = arg1 arg2 arg3 etc ...用于在执行之前传递给程序的任何命令行参数

      刷新

      按此按钮重新执行当前应用程序，启动新会话(刷新)，而不必每次都重新启动(重启)Armageddon，或者只是重置选项。

      将终止当前应用程序(如果存在)，并清除日志窗口。 所有选项和内部变量都将初始化为其默认值。

      注意：如果要将日志保存到文件，请在按(选择)此选项之前按“保存”日志文件!

      如果通过Nanofixer重新分析目标转储，则需要重新启动Armageddon!

      对于较新版本的Armadillo，可能需要重新启动此工具!

      处理纳米石有(3)种选择。

      用于分析和记录纳米颗粒的单选按钮是互斥的(即您只能随时选择一个)。每种选择都有其优点和缺点。

      1.使用内置的Armadillo Nanomites Fixer v1.2(公开发布)dll。

      系统会自动提示您将任何分析保存到* .anf文件以供后续修补/查看。

      另请参见本分发中的特殊工具Armadillo Nanomites Fixer v1.2(公开发布)以及使用注意事项!

      使用此功能非常简单，与独立版本类似。只需选择该选项即可。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。

      NanoFixer的错误消息：

      没有找到真正的纳米石膏，未知错误。

      未找到0xCC操作码，未找到INT3断点。

      无法打开文件，文件头已损坏。

      无法打开流程。

      VirtualAlloc失败。

      加载的.anf文件不匹配。

      注意：如果在30秒后发现很少或没有活动，系统将提示您输入消息：

      按“确定”继续处理。也许纳米粒子包含在一些尚未加工的功能中。按“取消”以中止分析功能，并显示以下消息：

      30秒内不到5%和/或没有活动

      检查多个实例，防病毒运行。

      分析纳米沸石中止，请稍后再试......

      2.分析静态(目标)转储中的所有纳米颗粒。在转储和重建目标之后，此选项会反汇编第一个文本部分中的所有指令，记录所有可能要考虑分析的纳米颗粒。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。可能需要运行此选项2次或更多次，因为在分析和解析纳米颗粒时，由于代码的反混淆，这可能会导致新的纳米颗粒。完成后，系统会自动提示您将分析保存到* .anf文件中。此时，您可以解析“Patch Dump”转储或稍后加载已保存的* .anf文件以修补目标转储或内存进程。

      3.从正在运行的进程中动态记录纳米组织。对于困难目标，这可能是您最好的第一选择。启动目标的单独实例。当纳米石被击中时，它们会被记录在桌子上。该表存储了独特的纳米分子。当其他2个选项无法检测到所有“真实”纳米颗粒时，此功能可能很有用。当您完成日志记录(即退出应用程序)后，程序将自动分析日志表中的每个纳米级，生成要保存和/或用于修补转储或进程的分析文件。

      保存nanomites文件后，可以在需要“Patch Dump”之前随时通过“Load * .anf”按钮加载。

      “查看器”按钮将允许查看所有已处理的“已分析”* .anf纳米级以供查看。

      注意：* .anf文件的格式与先前的* .nan格式不同。因此，先前版本中的外部纳米石观察器不兼容。

Armageddon更新日志

      1.解决了在转储时滚动的崩溃;

      2.解决参考视图不继disasm正确;

      3.解决丢失设置;

      4.修正了多次初始化的关键部分的崩溃;

特别说明：

      您好，您即将使用的软件为辅助类工具，可能会被各大杀毒软件进行拦截和查杀，该软件可能存在使用风险，请注意规避，如果您想继续使用建议关闭各种杀毒软件后使用。

      附软件包解压密码：onebox.51xiazai.cn