Armageddon V2.2最新版

Armageddon最新版是一款十分受欢迎的编译工具，Armageddon最新版界面美观大方，功能强劲实用，软件提供了类似C的表达式解析器、全功能的DLL和exe文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等功能。可满足大家的工作所需。

Armageddon最新版软件特色

1.完全可定制的配色方案；

2.动态识别模块和串；

3.进口重构集成(青蟹)；

4.快反汇编(BeaEngine)；

5.用户数据库(JSON)征求意见，标签，书签等。

6.不断增长的API插件的支持；

7.可扩展的，可调试的脚本语言自动化；

8.多数据类型的内存转储；

9.基本调试符号(PDB)的支持；

10.动态堆栈视图；

11.内置汇编(XEDParse)；

12.查看你的补丁，并将它们保存到磁盘；

13.内置的十六进制编辑器；

14.查找内存模式；

Armageddon最新版安装步骤

1、将Armageddon最新版下载下来，会得到一个软件压缩包。

2、接着我们需要将软件压缩包解压，得到其中的Armageddon.exe应用程序。

3、最后我们需要双击打开Armageddon.exe应用程序，就可以直接使用了。

Armageddon最新版使用说明

主界面

主要组件：

1）按下“加载配置”（左上角）打开文件对话框;右侧的选项组框

2）日志窗口显示正在运行的进程的结果（右）

3）选项组包括Nanomites，Detach，Log，Options和Hardware Fingerprint

4）Armageddon刷新，帮助和关于（底部，左下）

通常，您应该在打开目标之前预先选择选项。使用第三方工具（即Peid，ArmaDetach，ArmadilloFindProtected或较新的Armadillo Key Tool）分析目标应用程序有助于确定版本/功能/保护选项。通过这种方式，您将了解此工具是否支持目标应用程序，以及是否需要分析纳米颗粒等。

*对于nanomites（Nanomites Fixer），您将需要使用至少2个步骤来转储应用程序，分析并保存纳米级，然后在修补转储的文件或内存之前加载保存的* .anf文件。

*为了便于说明，请注意在生成此帮助文件时发生了目标进程的多次迭代（进程ID）!!

选项

选项组框可用于：

加载以前保存的Armageddon选项初始化文件（* .ini）

保存当前的Armageddon选项初始化文件（* .ini）

Cmdline打开一个对话框，该对话框将接受在执行之前传递给程序的任何命令行参数：

注意：必须明确使用初始化选项。 （即，首次加载Armageddon时未加载选项（* .ini）文件，也未选择目标应用程序文件，也不会自动保存选项文件）。强烈建议在打开目标应用程序之前使用此功能，或者在需要时“刷新”会话之后立即使用此功能。手动编辑初始化文件需要您自担风险！

在解压缩之前对具有类似选项要求的应用程序进行分组时，此功能特别有用。可以根据需要使用通用或特定于应用程序的初始化文件。

以下是分发中包含的示例模板Armageddon选项文件（armageddon.ini）：

[APPNAME]

ARMAGEDDON

[OPTIONS]

CMDLINE =

redirectcs = 0

minimizesize = 0

securitydlldump = 0

securitydllload = 0

openmutex = 0

dumppdata = 0

ignore2ndtext = 0

bypass2ndtext = 0

[NANOMITES]

analyzenf = 0

analyzest = 0

analyzelog = 0

[HARDWAREFINGERPRINT]

标准= 0000-0000

增强= 0000-0000

关键字=（选项值）= 0表示禁用（忽略）此选项。

关键字=（选项值）= 1表示启用此选项。

（例如：redirectcs = 1启用重定向代码拼接选项）。

cmdline = arg1 arg2 arg3 etc ...用于在执行之前传递给程序的任何命令行参数

刷新

按此按钮重新执行当前应用程序，启动新会话（刷新），而不必每次都重新启动（重启）Armageddon，或者只是重置选项。

将终止当前应用程序（如果存在），并清除日志窗口。 所有选项和内部变量都将初始化为其默认值。

注意：如果要将日志保存到文件，请在按（选择）此选项之前按“保存”日志文件！

如果通过Nanofixer重新分析目标转储，则需要重新启动Armageddon！

对于较新版本的Armadillo，可能需要重新启动此工具！

处理纳米石有（3）种选择。

用于分析和记录纳米颗粒的单选按钮是互斥的（即您只能随时选择一个）。每种选择都有其优点和缺点。

1.使用内置的Armadillo Nanomites Fixer v1.2（公开发布）dll。

系统会自动提示您将任何分析保存到* .anf文件以供后续修补/查看。

另请参见本分发中的特殊工具Armadillo Nanomites Fixer v1.2（公开发布）以及使用注意事项！

使用此功能非常简单，与独立版本类似。只需选择该选项即可。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。

NanoFixer的错误消息：

没有找到真正的纳米石膏，未知错误。

未找到0xCC操作码，未找到INT3断点。

无法打开文件，文件头已损坏。

无法打开流程。

VirtualAlloc失败。

加载的.anf文件不匹配。

注意：如果在30秒后发现很少或没有活动，系统将提示您输入消息：

按“确定”继续处理。也许纳米粒子包含在一些尚未加工的功能中。按“取消”以中止分析功能，并显示以下消息：

30秒内不到5％和/或没有活动

检查多个实例，防病毒运行。

分析纳米沸石中止，请稍后再试......

2.分析静态（目标）转储中的所有纳米颗粒。在转储和重建目标之后，此选项会反汇编第一个文本部分中的所有指令，记录所有可能要考虑分析的纳米颗粒。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。可能需要运行此选项2次或更多次，因为在分析和解析纳米颗粒时，由于代码的反混淆，这可能会导致新的纳米颗粒。完成后，系统会自动提示您将分析保存到* .anf文件中。此时，您可以解析“Patch Dump”转储或稍后加载已保存的* .anf文件以修补目标转储或内存进程。

3.从正在运行的进程中动态记录纳米组织。对于困难目标，这可能是您最好的第一选择。启动目标的单独实例。当纳米石被击中时，它们会被记录在桌子上。该表存储了独特的纳米分子。当其他2个选项无法检测到所有“真实”纳米颗粒时，此功能可能很有用。当您完成日志记录（即退出应用程序）后，程序将自动分析日志表中的每个纳米级，生成要保存和/或用于修补转储或进程的分析文件。

保存nanomites文件后，可以在需要“Patch Dump”之前随时通过“Load * .anf”按钮加载。

“查看器”按钮将允许查看所有已处理的“已分析”* .anf纳米级以供查看。

注意：* .anf文件的格式与先前的* .nan格式不同。因此，先前版本中的外部纳米石观察器不兼容。