Armageddon中文版-Armageddon中文版下载 v2.2 绿色版

　　Armageddon软件是一款非常实用的编译工具，许多软件开发人员都选择此工具进行代码编译，此款软件功能强大，实时显示日志信息，方便用户对以往的编译操作进行查看并实时记录，而且软件还提供了类似C的表达式解析器、分析Nanomites固定器、分析Nanomites静态存储、日志Nanomites动态过程、快反汇编、可调试的脚本语言自动化等功能，可有效的提高用户的工作效率，还支持对编译补丁进行转换储存操作，非常的方便快捷。此外，本款软件还可一键重定向cs、一键打开Mutex等快捷操作，并支持一键阻止程序调试或复制MemII，是一款实用性能极强的编译工具，而且软件的体积小，无病毒插件，丝毫不会影响到电脑的正常运行速度。

软件功能

　　1、完全可定制的配色方案；

　　2、动态识别模块和串；

　　3、进口重构集成(青蟹)；

　　4、快反汇编(BeaEngine)；

　　5、用户数据库(JSON)征求意见，标签，书签等。

　　6、不断增长的API插件的支持；

　　7、可扩展的，可调试的脚本语言自动化；

　　8、多数据类型的内存转储；

　　9、基本调试符号(PDB)的支持；

　　10、动态堆栈视图；

　　11、内置汇编(XEDParse)；

　　12、查看你的补丁，并将它们保存到磁盘；

　　13、内置的十六进制编辑器；

　　14、查找内存模式；

软件特色

　　1、标准保护

　　2、最低保护

　　3、内存补丁

　　4、Debugblocker

　　5、CopyMemII

　　6、进口消除

　　7、导入重定向（仿真）

　　8、战略规范拼接

　　9、Nanomites

　　10、随机PE部分名称

　　11、使用覆盖的Shockwave Flash +应用程序（最小化尺寸选项）

　　12、硬件锁定（标准/增强指纹支持）

安装方法

　　此软件无需安装，找到下载完成的压缩包并解压，压缩双击“Armageddon.exe”应用程序即可进入软件界面。

使用说明

　　主界面

　　主要组件：

　　1）按下“加载配置”（左上角）打开文件对话框;右侧的选项组框

　　2）日志窗口显示正在运行的进程的结果（右）

　　3）选项组包括Nanomites，Detach，Log，Options和Hardware Fingerprint

　　4）Armageddon刷新，帮助和关于（底部，左下）

　　通常，您应该在打开目标之前预先选择选项。使用第三方工具（即Peid，ArmaDetach，ArmadilloFindProtected或较新的Armadillo Key Tool）分析目标应用程序有助于确定版本/功能/保护选项。通过这种方式，您将了解此工具是否支持目标应用程序，以及是否需要分析纳米颗粒等。

　　*对于nanomites（Nanomites Fixer），您将需要使用至少2个步骤来转储应用程序，分析并保存纳米级，然后在修补转储的文件或内存之前加载保存的* .anf文件。

　　*为了便于说明，请注意在生成此帮助文件时发生了目标进程的多次迭代（进程ID）!!

　　选项

　　选项组框可用于：

　　加载以前保存的Armageddon选项初始化文件（* .ini）

　　保存当前的Armageddon选项初始化文件（* .ini）

　　Cmdline打开一个对话框，该对话框将接受在执行之前传递给程序的任何命令行参数：

　　注意：必须明确使用初始化选项。（即，首次加载Armageddon时未加载选项（* .ini）文件，也未选择目标应用程序文件，也不会自动保存选项文件）。强烈建议在打开目标应用程序之前使用此功能，或者在需要时“刷新”会话之后立即使用此功能。手动编辑初始化文件需要您自担风险！

　　在解压缩之前对具有类似选项要求的应用程序进行分组时，此功能特别有用。可以根据需要使用通用或特定于应用程序的初始化文件。

　　以下是分发中包含的示例模板Armageddon选项文件（armageddon.ini）：

　　[APPNAME]

　　ARMAGEDDON

　　[OPTIONS]

　　CMDLINE =

　　redirectcs = 0

　　minimizesize = 0

　　securitydlldump = 0

　　securitydllload = 0

　　openmutex = 0

　　dumppdata = 0

　　ignore2ndtext = 0

　　bypass2ndtext = 0

　　[NANOMITES]

　　analyzenf = 0

　　analyzest = 0

　　analyzelog = 0

　　[HARDWAREFINGERPRINT]

　　标准= 0000-0000

　　增强= 0000-0000

　　关键字=（选项值）= 0表示禁用（忽略）此选项。

　　关键字=（选项值）= 1表示启用此选项。

　　（例如：redirectcs = 1启用重定向代码拼接选项）。

　　cmdline = arg1 arg2 arg3 etc ...用于在执行之前传递给程序的任何命令行参数

　　刷新

　　按此按钮重新执行当前应用程序，启动新会话（刷新），而不必每次都重新启动（重启）Armageddon，或者只是重置选项。

　　将终止当前应用程序（如果存在），并清除日志窗口。所有选项和内部变量都将初始化为其默认值。

　　注意：如果要将日志保存到文件，请在按（选择）此选项之前按“保存”日志文件！

　　如果通过Nanofixer重新分析目标转储，则需要重新启动Armageddon！

　　对于较新版本的Armadillo，可能需要重新启动此工具！

　　处理纳米石有（3）种选择。

　　用于分析和记录纳米颗粒的单选按钮是互斥的（即您只能随时选择一个）。每种选择都有其优点和缺点。

　　1.使用内置的Armadillo Nanomites Fixer v1.2（公开发布）dll。

　　系统会自动提示您将任何分析保存到* .anf文件以供后续修补/查看。

　　另请参见本分发中的特殊工具Armadillo Nanomites Fixer v1.2（公开发布）以及使用注意事项！

　　使用此功能非常简单，与独立版本类似。只需选择该选项即可。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。

　　NanoFixer的错误消息：

　　没有找到真正的纳米石膏，未知错误。

　　未找到0xCC操作码，未找到INT3断点。

　　无法打开文件，文件头已损坏。

　　无法打开流程。

　　VirtualAlloc失败。

　　加载的.anf文件不匹配。

　　注意：如果在30秒后发现很少或没有活动，系统将提示您输入消息：

　　按“确定”继续处理。也许纳米粒子包含在一些尚未加工的功能中。按“取消”以中止分析功能，并显示以下消息：

　　30秒内不到5％和/或没有活动

　　检查多个实例，防病毒运行。

　　分析纳米沸石中止，请稍后再试......

　　2.分析静态（目标）转储中的所有纳米颗粒。在转储和重建目标之后，此选项会反汇编第一个文本部分中的所有指令，记录所有可能要考虑分析的纳米颗粒。如果您已经创建了转储文件，只需忽略“准备转储”消息框并按“取消”继续分析和处理纳米工程。可能需要运行此选项2次或更多次，因为在分析和解析纳米颗粒时，由于代码的反混淆，这可能会导致新的纳米颗粒。完成后，系统会自动提示您将分析保存到* .anf文件中。此时，您可以解析“Patch Dump”转储或稍后加载已保存的* .anf文件以修补目标转储或内存进程。

　　3.从正在运行的进程中动态记录纳米组织。对于困难目标，这可能是您最好的第一选择。启动目标的单独实例。当纳米石被击中时，它们会被记录在桌子上。该表存储了独特的纳米分子。当其他2个选项无法检测到所有“真实”纳米颗粒时，此功能可能很有用。当您完成日志记录（即退出应用程序）后，程序将自动分析日志表中的每个纳米级，生成要保存和/或用于修补转储或进程的分析文件。

　　保存nanomites文件后，可以在需要“Patch Dump”之前随时通过“Load * .anf”按钮加载。

　　“查看器”按钮将允许查看所有已处理的“已分析”* .anf纳米级以供查看。

　　注意：* .anf文件的格式与先前的* .nan格式不同。因此，先前版本中的外部纳米石观察器不兼容。