今次更新　過去ログ

・旧Webサイト「https://hp.vector.co.jp/authors/VA028184/」内のコンテンツは、2024年のサイト統合に伴いURLを修正しています
・Webスペースの空き容量確保のため一部のリンク画像を削除しました

◆3月6日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.41正式版を公開しました。
  
  今次バージョンでは、新しい補助ツールとして、バイナリファイルの解析や編集を行うヘキサエディタ「へきさにゃん」を同梱しました。
  
  また、ダンプ画面やダイアログで使用する等幅フォントに、Windows10で実装された等幅フォント「BIZ UDゴシック」を適用できるようにしました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新しい補助ツールとしてヘキサエディタ（バイナリエディタ）を同梱
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　ダンプ画面やダイアログに新しい等幅フォントを適用可能にした
  　プロセスの各種情報表示機能で特権関連の操作処理を改良
  　その他各種機能の操作性関連や安全性関連の改良および変更
  ・同梱YARAルール集を更新
  
  ・バージョン0.41最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
  

◆2024年1月28日更新

• 現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の、新しい補助ツールのコーディングを進めています。

◆12月28日告知

• ゲーム画面のサイズ設定可能化および、強制ウィンドウモード化等を行うソフトウェア「Window Mode Patch」の作者である音宮志久氏が、どなたかに同ソフトウェアを引き継ぎ管理してもらいたいとのことです（ブログ参照）。

◆11月15日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.40正式版を公開しました。
  
  今次バージョンでは、Antimalware Scan Interface (AMSI)という仕組みを使って、PCに導入されているマルウェア対策ソフトウェアが行うスキャンを、当ソフトウェアから行えるようにしました（解説）。スキャン対象は、プロセスメモリ上の任意の領域や、対象プロセスで使用されるモジュールあるいは実行ファイルです。
  
  また、対象プロセスにCLR（共通言語ランタイム）をロードさせ、.NET Framework用の任意のマネージドコードを注入して実行する機能を実装しました（解説）。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　Antimalware Scan Interface (AMSI)でのプロセスメモリ領域やモジュールのスキャンに対応
  　.NET Frameworkのマネージドコードを注入して実行する機能を実装
  　プロセスの各種情報表示機能で特権関連の表示内容を改良
  　プロセスの各種情報表示機能でウィンドウのプロパティの表示内容を改良
  　プロセスメモリ選択範囲へのファイルアップロードで選択範囲自動拡張に対応
  　その他各種機能の操作性関連や安全性関連の改良および変更
  ・同梱YARAルール集を更新
  
  ・バージョン0.40最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
  

◆10月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、次期バージョンのコーディングが完了し、同バージョンの動作確認に用いる Windows 11 バージョン23H2 のリリースを待っている状況です。

◆9月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、現在、次期バージョンの公開に向けたコーディングを進めています。この次期バージョンは、Windows 11 バージョン23H2 上での動作確認後に公開する予定です。

◆8月28日更新

• 当Webサイトの一部リンク先のコンテンツURL変更に伴い、リンクのメンテナンスを行いました。
  

◆7月28日更新

• 当Webサイトの一部リンク先の閉鎖に伴い、リンクのメンテナンスを行いました。
  

◆6月28日更新

• Toolsのヘキサエディタ等の欄に、国産のバイナリファイル解析ツール『AnalyzeBin』へのリンクを追加しました。
  

◆5月28日更新

• 当Webサイトの一部リンク先のコンテンツ削除やドメイン廃止等に伴い、リンクのメンテナンスを行いました。
  

◆4月21日更新

• セキュリティコンテスト「picoCTF 2023」の解説「picoCTF 2023 Writeup　うさみみハリケーンで解いてみた」を公開しました。
  

◆3月29日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.39正式版を公開しました。
  
  今次バージョンでは、起動時に表示するプロセスリストから、選択プロセスあるいは選択外の全プロセスに対して、音量ミュートおよびミュート解除ができるようにしました。また、プロセスメモリ上で、数値・文字列・ポインタ等のデータ群をひとつにまとめた「構造体」を読み書き可能な、構造体編集機能での、不具合修正やバイナリデータ固定化に対応といった改良も行っています。
  
  加えて、同梱の簡易エクスプローラー「Portable Explorer」が、某ウイルス対策ソフトが原因で、各種文字列のコピー時に動作不具合が生じる問題に対処しました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　プロセスリストから選択プロセスや選択外プロセス群の音量ミュートに対応
  　構造体編集機能で保存ファイルにBOMが付かない問題を修正
  　構造体編集機能で項目アドレスのコピーを左クリック時から右クリック時に変更
  　構造体編集機能で項目のリスト内上下移動に対応
  　構造体編集機能で特定周期の自動書き換えによるバイナリデータ固定化に対応
  　プロセスの各種情報表示機能で一部の特殊なプロセスに対応
  ・同梱の簡易エクスプローラー「Portable Explorer」で以下の改良
  　某ウイルス対策ソフトが原因で各種コピー時に不具合が生じる問題に対処
  
  ・バージョン0.39最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
  

◆2月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』および、同梱の簡易エクスプローラー「Portable Explorer」については、現在、次期バージョンの公開に向けたコーディングを進めています。

◆2023年1月28日更新

• 当Webサイトの一部リンク先の長期アクセス不能に伴い、リンクのメンテナンスを行いました。
  

◆12月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』および同梱ソフトウェアについて、複数の改良案を頂いています。色々な要因により同改良案の全部は実現できませんが、対応可能な改良案は次期バージョンで実装する予定です。なお、「うさみみハリケーン」の次期バージョンは、開発者および協力者が多忙なため、公開は数か月先になると考えています。

◆11月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』同梱の、簡易エクスプローラー「Portable Explorer」について、某ウイルス対策ソフトの情報窃取防止機能が原因で、各種文字列のコピー時に動作不具合が生じるとのフィードバックを頂いています。もし、同ウイルス対策ソフトでこの問題が修正されないならば、「Portable Explorer」の次期バージョンで対処する予定です。

◆10月19日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.38正式版を公開しました。
  
  今次バージョンでは、一般的なデバッガ検出手法では検出できない、VEHデバッガを実装しました。また、プロセスメモリ上で、数値・文字列・ポインタ等のデータ群をひとつにまとめた「構造体」を読み書き可能な、構造体編集機能も実装しています。
  
  加えて、今次バージョンでは、YARAルールでスキャン機能を改良して、全てのプロセスの一括スキャンを可能にしました。他には、同梱の簡易エクスプローラー「Portable Explorer」で、画面上の選択領域へのOCR（光学式文字認識）による文字列読み取りや、詳細なシステム情報の取得に対応しました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　VEHデバッガを実装
  　構造体編集機能を実装
  　パラサイトルーチン作成機能で作成先候補にダンプ画面の選択アドレスを追加
  　「YARAルールでスキャン」機能で全プロセス一括スキャンに対応
  　新しいPEB項目やTEB項目の取得に対応
  ・同梱の簡易エクスプローラー「Portable Explorer」で以下の改良
  　画面上の選択領域へのOCRに対応
  　詳細なシステム情報の取得に対応
  　フォルダ比較機能の操作性を向上
  　特殊な実行環境で設定ファイルが保存されない問題に対処
  ・同梱YARAルール集を更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.38最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版
  

◆9月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、次期バージョンのコーディングが完了し、現在、「Windows 11 22H2 (Windows 11 2022 Update)」のクリーンインストール環境で動作確認を進めています。
  


• 当Webサイトの一部リンク先のコンテンツURL変更に伴い、リンクのメンテナンスを行いました。
  

◆8月28日更新

• 当Webサイトの一部リンク先のコンテンツURL変更やコンテンツ名変更に伴い、リンクのメンテナンスを行いました。
  

◆7月28日更新

• 参照用資料へのリンクを追加しました。
  

◆6月28日更新

• 当Webサイトの一部リンク先のコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  

◆5月28日告知・更新

• リバースエンジニアリングやゲームセキュリティに長年携わってきた、松田和樹（eagle0wl）氏の著書「オンラインゲームセキュリティ」が発売されます。氏の知識と経験が盛り込まれたであろうこの書籍は、ゲームに関連しないプログラム解析を学ぶ上でも有用と考えられます。
  


• 当Webサイトの一部リンク先のドメイン廃止に伴い、リンクのメンテナンスを行いました。
  

◆4月14日更新

• セキュリティコンテスト「picoCTF 2022」の解説「picoCTF 2022 Writeup　うさみみハリケーンで解いてみた」を公開しました。
  

◆3月28日更新

• 当Webサイトの一部リンク先の閉鎖に伴い、リンクのメンテナンスを行いました。
  

◆2月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の動作確認用に温存していた、Windows 98 PC実機が故障し使用不能になりました。これに伴い、Windows 9x(95/98/Me)の動作確認環境は、全て仮想PCに移行しました。
  

◆2022年1月12日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.37正式版を公開しました。
  
  今次バージョンでは、Windows 11およびWindows Server 2022に正式対応しました。なお、Windows 11には動作上のバグが散見されるため、現時点ではWindows 11への移行はお勧めしません。
  
  また、今次バージョンでは、数値の検索に特化した簡易数値検索機能の、内部処理に関連する改良を行いました。さらに、新しい補助ツールとして、簡易エクスプローラー「Portable Explorer」を同梱しました。
  
  この簡易エクスプローラーは、各種ドキュメントファイルへの全文検索や文字列抽出および、画像ファイルへのOCR（光学式文字認識）による文字列読み取りにも対応しています。これらの機能に必要な、Microsoftが無償配布する追加プログラムの導入や、Windowsの既存機能の有効化については、解説ページを参照願います。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・Windows 11およびWindows Server 2022に対応
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　簡易数値検索機能を改良
  　新しいPEB項目やポリシー情報の取得に対応
  ・範囲指定ダイアログからのアドレス範囲を指定してダンプに対応
  ・各種ドキュメントファイルへの全文検索と文字列抽出および画像ファイルOCR対応の簡易エクスプローラーを新規同梱
  ・32ビット版「ProcFitter」プラグインを「UsaMimi32.exe」用に調整
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.37最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆12月21日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、Windows 11 クリーンインストール環境での動作確認が完了しました。来年1月の次期バージョン公開に向けて、現在、既存機能の改良箇所や、新しい補助ツール（参考画像：メイン画面、特殊フォルダ表示、検索結果表示）のソースコード最終チェックを進めています。
  

◆11月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、Windows Server 2022 および Windows 10 最新版(21H2)での動作確認が完了しました。これから Windows 11 PCを購入して動作確認環境を再構築後、Windows 11 での動作確認を行うことで、次期バージョンの公開準備を進めていきます。また、既存機能の改良や、新しい補助ツールの開発も進めています。
  

◆10月28日更新

• 当Webサイトの一部リンク先のサイト構成変更および、その他の事情により、リンクのメンテナンスを行いました。
  

◆9月28日更新

• 当Webサイトの一部リンク先のコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  

◆8月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、現在、「Windows Server 2022」上での動作確認を進めています。
  

◆7月26日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.36正式版を公開しました。
  
  今次バージョンでは、数値の検索に特化した簡易数値検索機能を実装しました。併せて、検索に関連する複数の改良を行っています。他にも、GetLastError関数の戻り値であるSystem Error Codeや、ネイティブAPI関数の戻り値に使われるNTSTATUSの数値を、該当する説明文に変換する機能を実装しました（メニューの「その他」→「エラーコードを説明文に変換」）。なお、新型32ビット版の試作「UsaMimi32.exe」は、今次バージョンをもって正式版としました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」で以下の改良
  　簡易数値検索機能を実装
  　PCゲームの実状に合わせて範囲指定検索での対象アクセス属性の組み合わせを変更
  ・新型32ビット版でユーザーアドレス領域の拡張（LARGE_ADDRESS_AWARE）に対応
  ・System Error CodeやNTSTATUSの数値を説明文に変換する機能を実装
  ・Windows 10上でのMicrosoft IMEが原因でフリーズする問題に暫定対処
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  ・Windows 11正式対応に向けたコード修正
  
  ・バージョン0.36 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆6月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、新機能を実装した次期バージョンの公開準備を進めています。今夏に次期バージョンを公開し、その後は年末にかけて、Windows 11正式対応に向けた、開発環境と動作確認環境の再構築等を行う予定です。
  

◆5月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、現在、Windows 10の最新版（21H1）上で動作確認を進めており、現状では特に問題なく動作しています。ちなみに、プロセスモニター「猫原喜雨」さんで、Windows 10のバージョンである「21H1」文字列の取得方法を解析可能です（参考画像）。
  

◆4月28日更新

• セキュリティコンテスト「picoCTF 2021」の解説「picoCTF 2021 Writeup　うさみみハリケーンで解いてみた」を公開しました。
  

◆3月24日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.35正式版を公開しました。
  
  今次バージョンでは、モジュール別参照関数表示機能で仮想DLL(ApiSet Stub DLL)名の修正に対応しました（「修飾除去」ボタンで一括修正）。また、プロセスが行うファイル・レジストリ操作といった挙動の解析に役立つプロセスモニター「猫原喜雨」を新たに同梱しています。他にも、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」でステガノグラフィー解析機能などの改良を行いました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・参照関数一覧で仮想DLL(ApiSet Stub DLL)名の修正に対応（「修飾除去」ボタン）
  ・プロセスの挙動解析用プロセスモニター（NekoharaKiu.exe）を新規に同梱
  ・同梱の汎用ファイルアナライザ（AoZoraSiroNeko.exe）で以下の改良
  　使用する等幅フォントのサイズ指定に対応（INIファイルで「FontSize=19」）
  　ステガノグラフィー解析やファイル・データ抽出で特殊なJPEGファイルの認識に対応
  　バイナリデータ視覚化表示で横幅最大値を2048に引き上げ
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.35 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  
  現在、複数の市販ソフトウェアやオンラインソフトに関して、Windows 10上でのMicrosoft IMEが原因とみられる障害発生が報告されています。具体的な事例として特に致命的なのが、「テキスト入力欄に何らかの文字を入力しようとするとフリーズする」という現象です。この現象は、再現性が低いものの『うさみみハリケーン』でも発生することがあります。この障害に対するMicrosoft IMEのバグ修正が一応行われたものの、オンラインソフトによっては同バグ修正後も上記の現象が発生します。なお、Windowsの設定（Microsoft IME設定の「全般」にある「互換性」欄）からMicrosoft IMEを以前のバージョンに戻すことで、この障害に対処可能と見られます。

◆2月28日更新

• 当Webサイトの一部リンク先のサイト構成変更に伴い、リンクのメンテナンスを行いました。
  

◆2021年1月28日更新

• 当Webサイトの一部リンク先について、諸般の事情によりリンクの差し替え等を行いました。
  

◆12月28日更新

• 当Webサイトの一部リンク先について、無効なリンクを削除しました。
  

◆11月18日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.34正式版を公開しました。
  
  今次バージョンでは、新型32ビット版（UsaMimi32.exe）や64ビット版で、プロセスリストにコマンドライン情報を表示するようにしました。また、同梱の x86/x64 簡易アセンブラ・逆アセンブラ 「ロケットねこみみ」の64ビット版で、入力可能文字数の上限引き上げ等の改良も行いました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・新型32ビット版「UsaMimi32.exe」と64ビット版「UsaMimi64.exe」でプロセスリストにコマンドラインを表示
  ・プロセスリストの右クリックから「プロセスを強制終了してから再起動」機能を実装
  ・「プロセスの各種情報を表示」機能で新規ポリシー項目の状況表示に対応
  ・新型32ビット版「UsaMimi32.exe」でIAT検索機能の検索結果が不正確になる不具合を修正
  ・32ビット版「UsaMimi.exe」のIAT検索機能で初期設定の検索対象を「API関数アドレス」に変更
  ・簡易アセンブラ/逆アセンブラ「ロケットねこみみ」(NekoAsm64.exe)で入力文字数の上限引き上げ
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.34 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆10月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、現在、Windows 10の最新バージョンである「Windows 10 October 2020 Update」のクリーンインストール環境にて、次期バージョンの公開に向けた動作確認を進めています。

◆9月28日更新

• 当Webサイトの推薦図書ページに、リバースエンジニアリングツール「Ghidra」の関連書籍を追加しました。

◆8月28日更新

• 情報セキュリティやプログラム解析とは全く異なる方面からの要請により、ある特殊なフリーウェアの開発をお手伝いすることになりました。生活上の困難に直面している方々向けの、フリーウェアの開発に携われるのは、とてもよい機会だと考えています。
  

◆7月29日更新

• 当Webサイトの一部リンクの見直しを行いました。
  

◆6月17日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.32正式版を公開しました。
  
  今次バージョンでは、32ビット新型試作版（UsaMimi32.exe）や64ビット版に、実行ファイルを各種権限や各種優先度で起動する機能を実装しました。この機能では、実行ファイルをシステム権限で起動したり、AppContainer内で起動することなどが可能です。また、同梱の汎用ボタン型ランチャー「NekoLaunch」（ねこらんち）の改良も行いました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・32ビット新型試作版と64ビット版に「実行ファイルを起動」機能を実装
  ・32ビット新型試作版と64ビット版にプロセスリスト右クリックから「アクセス許可の編集ダイアログ表示」機能を実装
  ・「プロセスの各種情報を表示」機能でAppContainer関連情報の取得処理を改良
  ・「PEB/TEB表示」機能でPEB追加項目の表示に対応
  ・同梱プラグインサンプルの改良および統合（公開中のソースコードも更新）
  ・同梱の汎用ボタン型ランチャー「NekoLaunch」でボタン右クリックメニュー等を改良
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.32 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆5月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の次期バージョンは、現在、Windows 10の最新版（May 2020 Update）上で、公開に向けた動作確認を進めています。
  

◆4月27日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』および同梱の汎用ボタン型ランチャー「NekoLaunch」（ねこらんち）は、次期バージョンのコーディングが完了しました。この次期バージョンは、Windows 10での今春の大型アップデート後に、同OS上で動作確認を行ってから公開する予定です。
  

◆3月28日更新

• 当Webサイトの一部リンク先の閉鎖に伴い、リンクのメンテナンスを行いました。
  

◆2月28日更新

• 当Webサイトの一部リンク先の、ページ移転と閉鎖やコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  

◆2020年1月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、現在AppContainer関連機能等の実装テストを進めています。

◆12月27日更新

• 当Webサイトの一部リンク先の、閉鎖やコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  

◆11月27日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.31正式版を公開しました。
  
  今次バージョンでは、新しく製作した32ビット新型試作版（UsaMimi32.exe）を追加しています。また、同梱の汎用ボタン型ランチャー「NekoLaunch」（ねこらんち）の改良も行いました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・32ビット新型試作版（UsaMimi32.exe）を新規に同梱
  ・64ビット版の逆アセンブル機能を改良
  ・表示アドレス指定用メモリマップを改良
  ・プロセス情報表示機能で新規ポリシー適用状況と拡張プロセス情報の表示に対応
  ・同梱汎用ボタン型ランチャー「NekoLaunch」のフォルダ選択関連処理を改良
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.31 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆10月25日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、次期バージョンのコーディングが完了しました。加えて、32ビット新型試作版を製作しました（参考画像1、参考画像2）。この次期バージョンおよび試作版は、Windows 10での今秋の大型アップデート後に、同OS上で基本的な動作確認を行ってから公開する予定です。

◆10月14日更新

• セキュリティコンテスト「picoCTF 2019」の解説「picoCTF 2019 Writeup　うさみみハリケーンで解いてみた」を公開しました。
  

◆9月27日更新

• 当Webサイトの一部リンク先の、閉鎖やコンテンツ削除および移転等に伴い、リンクのメンテナンスを行いました。
  
  セキュリティコンテストの「picoCTF 2019」については、同人PCゲームの解析をされる方による挑戦結果を、解説「PicoCTF 2018 Writeup　うさみみハリケーンで解いてみた」と同じフォーマットで公開する予定です。
  

◆8月28日更新

• 当Webサイトの一部リンク先の移転に伴い、リンクのメンテナンスを行いました。
  

◆7月29日更新

• Questions/Suggestionsの「プログラム解析一般Q&A」で、プログラム解析に係る状況変化等に伴い、一部記述の加筆修正を行いました。
  

◆6月26日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.30正式版を公開しました。
  
  今次バージョンでは、新しい付属ソフトとして、汎用ボタン型ランチャー「NekoLaunch」（ねこらんち）を同梱しました。また、Windows 10に関連した「うさみみハリケーン」本体の改良や、付属のPEダンパー兼PEエディタ「UMPE」の改良も行っています。
  
  加えて、ヘルプ内の「基礎用語」欄に、プログラム解析や情報セキュリティに興味のある方への解説「バイナリファイルの解析」を追加しました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・汎用ボタン型ランチャー「NekoLaunch」（ねこらんち）を新規に同梱
  ・プロセスのI/O優先度やメモリ優先度の取得と変更に対応
  ・PEB/TEB表示機能のWindows 10上での動作を改良
  ・Windows 10 ビルド18362 でのカーネルオブジェクト関連の仕様変更に対応
  ・同梱PEダンパー兼PEエディタ「UMPE」でPEファイルのLoadConfig関連の仕様変更に対応
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.30 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・付属ソフト「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆5月28日更新

• 現在、「Windows 10 May 2019 Update」のクリーンインストール環境にて、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の次期バージョンおよび、新規に同梱するボタン型ランチャーの、公開に向けた動作確認を進めています。このボタン型ランチャーについては、「起動時と終了時の自動実行」機能や「個別起動用ホットキー設定」機能の実装も行いました。
  

◆4月24日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の次期バージョンに同梱する、ボタン型ランチャーがおおむね完成しました（参考画像１、参考画像２、参考画像３、参考画像４、参考画像５、参考GIFアニメ、背景猫画像配布元）。『うさみみハリケーン』の次期バージョンおよびこのボタン型ランチャーは、Windows 10 の次期大型アップデート適用環境で動作確認後に公開する予定です。
  

◆3月28日更新

• 当Webサイトのリンク先にリバースエンジニアリング フレームワーク「Ghidra」追加など、リンクのメンテナンスを行いました。
  

◆2月22日更新

• 当Webサイトの連携サイトの「ユーザー提供コンテンツ」欄に、解説「PicoCTF 2018 Writeup　うさみみハリケーンで解いてみた」を追加しました。この解説は、匿名希望の方から当Webサイトへ提供されたものです。
  

◆2019年1月28日更新

• 当Webサイトの一部リンク先のコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  

◆12月20日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』については、同梱ソフトウェアが増えたため、『うさみみハリケーン』本体および同梱ソフトウェア等の起動を簡易化する、ボタン型ランチャーの開発を進めています（参考画像１、参考画像２）。このボタン型ランチャーは、『うさみみハリケーン』の次期バージョンに同梱します。
  

◆11月30日更新

• 当Webサイトの一部リンク先の休止予定等に伴い、リンクのメンテナンスを行いました。
  

◆10月31日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.29正式版を公開しました。
  
  今次バージョンでは、「プロセスの実行速度調整」機能で、実行されている同名のプロセスも併せて実行速度調整ができるようにしました。加えて、64ビット版のプラグインとして、プロセス解析・操作環境の一括設定用「ProcFitter64」と、範囲検索用のホットキー設定を行う「SearchHotkey64」を新規に同梱しました。
  
  また、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「各種ファイル・データ抽出」機能のzlib展開に関する不具合修正を行いました。さらに、「YARAルールでスキャン」機能で、特に実行ファイル群を対象とする比較・分類用途を想定した、ssdeepやimpfuzzyの類似度、エントロピー差異、コンパイル日時および開発環境言語などのリスト表示に対応しました（参考画像１、参考画像２）。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・「プロセスの実行速度調整」機能で同名プロセスの一括調整に対応
  ・64ビット版プラグイン「ProcFitter64」「SearchHotKey64」を追加
  ・Windows 10 ビルド17763 での互換性関連の仕様変更に対応
  ・Windows 10 ビルド17134 でのサービス関連APIの仕様変更に対応
  ・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
  　「ファイル・データ抽出」機能でzlib展開処理の不具合を修正
  　「YARAルールでスキャン」機能で実行ファイル比較分類用のimpfuzzy類似度等の併記に対応
  　「Detect It Easy」用データベースの仕様変更に対応
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.29 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  ・「青い空を見上げればいつもそこに白い猫」用「Detect It Easy」DLL版（今次バージョン用に更新）
  

◆10月1日更新

• 当Webサイトの一部リンク先のサイト構成変更に伴い、リンクのメンテナンスを行いました。
  

◆9月16日臨時

• 当Webサイト管理人が執筆した『デバッガによるx86プログラム解析入門 【x64対応版】』の電子書籍版（プリント・レプリカ形式）が発売されました。電子書籍という新しい形で、この書籍が少しでも多くの方のお役に立てることを願います。
  

◆8月28日更新

• 当Webサイトの一部リンク先のコンテンツ削除や移転先判明等に伴い、リンクのメンテナンスを行いました。
  

◆7月27日更新

• Referencesの「プログラム解析関連資料・コラム等」に、マルウェアの感染過程における挙動や仕組みについての解説『オンラインバンキングマルウェア「DreamBot(Ursnif/Gozi)」の今』へのリンクを追加しました。この解説の中では、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の「モジュール別参照関数表示」機能が使用されています。
  

◆6月28日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに項目「アプリケーションがユーザーインターフェース上に表示する文字列を取得したい」を追加しました。
  

◆5月18日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.28正式版を公開しました。
  
  今次バージョンでは、プロセスメモリ上から選択アドレス以降をモジュールとしてダンプする機能を実装しました。また、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「ステガノグラフィー解析」機能に多数の改良を加え、指定ファイルに内包される各種ファイルやデータの抽出機能も実装しました。この「各種ファイル・データ抽出機能」の使用例として、解説「ファームウェア解析への『うさみみハリケーン』活用について」 を用意しましたので、参考にされることをお勧めします。さらに今次バージョンでは、多倍長整数の各種演算や進数変換およびBase64とROT13のデコードに対応した、解析補助ツール「UMECappend」を新規に同梱しました。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・選択アドレス以降をモジュールとしてダンプ(+ pe_unmapper適用)機能を実装
  ・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
  　指定ファイルに内包される「ファイル・データ抽出」機能を実装
  　「ステガノグラフィー解析」機能で表示モードや合成モードの追加など多数の改良
  　「文字コード別文字列抽出」機能でNULL終端なしASCII文字列の抽出に対応
  　「Detect It Easy」DLL版を用いたファイル形式/パッカー/コンパイラ判別処理を改良
  ・多倍長整数対応の四則演算/論理演算/進数変換ソフトを新規同梱
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.28 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆4月28日更新

• 先日、C#言語で「とても大きな整数の四則演算と論理演算と進数変換」を行うプログラム解析補助ツールを作ってみました(参考画像)。このツールは、 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の次期バージョンに同梱します。
  

◆3月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』および同梱ソフトは、次期バージョンのコーディングが完了しました。この次期バージョンは、Windows 10での今春の大型アップデート後に、同OS上で動作確認を行ってから公開する予定です。
  

◆2月23日更新

• 最近頂いたフィードバックを基に、現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』や、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」の改良を進めています。
  


• 当Webサイトの一部リンク先のコンテンツ削除や移転等に伴い、リンクのメンテナンスを行いました。
  

◆2018年1月20日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』同梱の、汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」について、情報セキュリティ方面から要望を頂いた、「ファイル・データ抽出機能」の実装を進めています(現在の進捗状況)。

◆12月20日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の、特に初めて使用する方に向けた、インストールや使用方法に係る解説を公開しました。この解説は、技術情報等の共有サービス「知恵ノート」にて公開されていたものです。本年11月の同サービス終了に伴う、執筆者messiahcat氏からの要請を受け、当Webサイトにて公開することとしました。なお、使用方法等の詳細な解説については、オンラインヘルプを参照願います。
  
  「うさみみハリケーン」のダウンロード・インストール・使用方法

◆11月10日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.27正式版を公開しました。
  
  今次バージョンでは、プロセスメモリ上からモジュールをダンプする際に、「pe_unmapper」によるPEファイル修正を行うようにしました。また、同梱PEダンパー兼PEエディタ「UMPE」では、マルウェア解析を含むPEファイル解析での実用性を高めるために、多くの改良を行いました。加えて「UMPE」では、「仲介DLL(Proxy DLL)ソースコード出力機能」を実装しています。同機能を活用するための解説「仲介DLL(Proxy DLL)ソースコード出力機能について」を用意しましたので、参考にして頂ければ幸いです。他にも、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「ステガノグラフィー解析」機能の改良および、汎用ファイルアナライザ「Detect It Easy」のファイル形式/パッカー/コンパイラ判別用DLLへの対応を行いました。「Detect It Easy」DLL版および判別用定義ファイルのセットをダウンロードして、『うさみみハリケーン』のインストールフォルダにZIP内「DetectItEasyDB」フォルダを展開することで、「青い空を見上げればいつもそこに白い猫」でのファイル形式判別時に、「Detect It Easy」による判別結果を併せて表示します。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・pe_unmapperでダンプしたモジュールを修正
  ・エクスポート関数一覧表示で関数フォワーダの情報表示に対応
  ・Windows 10 ビルド16299 でのカーネルオブジェクト関連の仕様変更に対応
  ・同梱PEダンパー兼PEエディタ「UMPE」で下記の改良
  　遅延インポート、デジタル署名、デバッグ情報等の表示に対応
  　仲介DLL(Proxy DLL)ソースコード出力機能を実装
  　pe_unmapperでダンプしたモジュールを修正
  　その他細かい改良多数
  ・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
  　「ステガノグラフィー解析」機能を改良
  　「Detect It Easy」のファイル形式/パッカー/コンパイラ判別用DLLに対応
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.27 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆10月27日更新

• 『うさみみハリケーン』および同梱ソフトウェアの次期バージョンについて、リクエストを頂いていた機能は全て実装しました。現在、公開に向けた最終的な動作確認と細かな改良を進めています。
  


• 当Webサイトの一部リンク先のコンテンツ削除等に伴い、リンクのメンテナンスを行いました。
  

◆9月29日更新

• 当Webサイトの一部リンク先のサービス終了等に伴い、リンクのメンテナンスを行いました。
  

◆8月30日更新

• 現在、PEダンパー兼PEエディタ「UMPE」の機能追加や高DPI対応(32ビット版)を進めています。なお、『うさみみハリケーン』の次期バージョンは、Windows 10 の次期大型アップデート「Fall Creators Update」を適用した実行環境で、動作確認を行ってから公開する予定です。
  

◆7月28日更新

• Questions/Suggestionsの「プログラム解析一般Q&A」と「OllyDbg Q&A」で、若干の補記やリンクのメンテナンスを行いました。
  
  汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」のステガノグラフィー解析機能については、頂いたフィードバックを基に改良を進めています(参考画像１、参考画像２)。

◆6月30日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.26正式版を公開しました。
  
  今次バージョンでは、解析対象プロセスのASLRやCFGなどに関するポリシー情報の表示に対応させ(参考画像)、また、64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装しました。さらに、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、「ステガノグラフィー解析」機能を実装しました。併せて、同機能を活用するための解説「ステガノグラフィーの解析について」を用意しましたので、参考にして頂ければ幸いです。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・プロセスの各種情報表示機能で各種ポリシー情報の表示に対応
  ・Windows 10 ビルド15063 でのカーネルオブジェクト関連の仕様変更に対応
  ・64ビット版で「対象プロセスが使用可能なCPUを設定」機能を実装
  ・同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で下記の改良
  　-「ステガノグラフィー解析」機能を実装
  　-「バイナリデータ視覚化表示」機能でエントロピーマップ表示に対応
  　-特定ショップ製PCで生じる動作上の問題に対処
  ・同梱YARAルールを更新
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.26 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆5月30日更新

• 本年10月末で閲覧不能となる旧来の『うさみみハリケーン』オンラインヘルプに、移転先ドメインへの301リダイレクトを設定しました。
  
  なお、プロバイダが提供するこのリダイレクトサービスは、2018年3月末で終了しますのでご注意願います。
  
  移転先ドメインの『うさみみハリケーン』最新オンラインヘルプ
  https://digitaltravesia.jp/usamimihurricane/webhelp/index.html

◆4月30日更新

• 現在『うさみみハリケーン』のオンラインヘルプに使用しているWebスペースは、プロバイダの事情により2017年10月末で閲覧不能となります。このため、当Webサイト協力者の方に、新しいドメイン「https://digitaltravesia.jp」を取得して頂きました。
  
  今後は、下記「digitaltravesia.jp」内の『うさみみハリケーン』オンラインヘルプをご利用お願い申し上げます。
  
  『うさみみハリケーン』最新オンラインヘルプ
  https://digitaltravesia.jp/usamimihurricane/webhelp/index.html

◆3月30日臨時

• 現在極めて多忙なため、残念ながら当Webサイトの更新やソフトウェア開発への着手が困難な状況にあります。遅くとも8月までには、この多忙な状況を解消したいと考えています。

◆2月24日更新

• 情報セキュリティ方面からの要請により、現在、「青い空を見上げればいつもそこに白い猫」へのステガノグラフィー解析機能の実装を進めています。この機能の実装にあたっては、ステガノグラフィー解析ツール「Stegsolve」を参考にしました。実装の進捗状況は以下。
  
  ・画像解析(参考画像：CTF過去問)
  ・フォーマット解析1(参考画像：CTF過去問)
  ・フォーマット解析2(参考画像：CTF過去問)
  ・フォーマット解析3(参考画像：CTF過去問)
  ・ビット展開1(参考画像：CTF過去問)
  ・ビット展開2(参考画像：CTF過去問)
  ・ビット書き換えによるデータ隠蔽(参考画像)
  ・画像合成およびLSBへの画像隠蔽(参考画像：CTF過去問)
  ・フレーム表示(参考画像：CTF過去問ではない)
  

◆2017年1月27日更新

• 当Webサイトの一部リンク先の閉鎖等に伴い、リンクのメンテナンスを行いました。
  

◆12月16日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.25正式版を公開しました。
  
  今次バージョンでは、64ビット版で「パラサイトルーチン作成機能」を実装しました。また、簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」の64ビット版を新たに同梱しています。さらに、新しい解析ツールとして、実行ファイル(.NETアセンブリを含む)のリソースを解析する「リソース文字列ビューア」も同梱しました。他にも、うさみみハリケーンの64ビット版および、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で使用する、YARAルール用スキャンエンジンを更新しています。
  
  旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ＜今次更新内容一覧＞
  ・64ビット版でパラサイトルーチン作成機能を実装
  ・簡易アセンブラ兼逆アセンブラの64ビット版を同梱
  ・リソース文字列ビューアを同梱
  ・YARAのバージョンアップに伴いYARAルール用スキャンエンジンを更新
  ・同梱YARAルールを拡充
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.25 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆11月21日更新

• 現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の64ビット版で、パラサイトルーチン作成機能の実装を進めています(参考画像)。
  
  併せて、同梱している簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」の64ビット版の製作も進めています(参考画像)。
  
  先日、「C#言語で効率的にプログラム解析ツールのGUIを製作する練習」として、実行ファイルのリソース文字列ビューアを製作してみました(参考画像)。この解析ツールは『うさみみハリケーン』の次期バージョンに同梱する予定です。
  


• 当Webサイトの一部リンク先の閉鎖やツール配布終了に伴い、リンクのメンテナンスを行いました。
  

◆10月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』および同梱ソフトについて、Windows Server 2016 (GUI) 上での正常動作を確認しました。
  


• Questions/Suggestionsのプログラム解析一般Q&Aに項目「ポインタを解析したい」を追加しました。
  

◆9月23日更新

• Toolsの「アンチルートキット・フォレンジック」欄に、デジタルフォレンジック用データ保全ツール『CDIR Collector』へのリンクを追加しました。
  


• 当Webサイトの一部リンク先の説明文に補記を行いました。
  

◆8月26日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.24正式版を公開しました。
  
  今次バージョンでは、64ビット版で「YARAルールでスキャン」機能を実装しました。加えて、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」での同機能の改良や、文字列抽出機能の改良なども行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・64ビット版でYARAルールを用いたスキャンに対応
  ・Windows 10 ビルド14393でのカーネルオブジェクト関連の仕様変更に対応
  ・デバッガでC++EH/CLR例外の処理に対応
  ・本体およびPEエディタ「UMPE」でインポート・エクスポート関数の表示機能を改良
  ・汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で以下の改良
  　「YARAルールでスキャン」機能の改良
  　文字列抽出機能の改良
  ・同梱パッカー・コンパイラ判別用データベースを拡充
  ・同梱YARAルールを拡充
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.24 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆7月27日更新

• 現在、汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の64ビット版で、YARAルールを用いたプロセスメモリのスキャン機能の実装を進めています(参考画像)。
  
  また、同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」では、ユーザーの方々から頂いた要望により、本来YARAルールを用いたスキャン機能に必要な Visual C++ ランタイムを不要にするといった修正と改良を進めています(参考画像)。併せて、実験的な実装として、x86/x64逆アセンブル機能で8086/ARM/MIPS/PowerPC/Sparc等の逆アセンブルにも対応させてみました(参考画像)。
  

◆6月24日更新

• Questions/Suggestionsの プログラム解析一般Q&A と OllyDbg Q&A で、ネイティブAPIのNtQueryVirtualMemory関数を用いる、特定プロセスの使用モジュール列挙についてを補記しました。加えて、OllyDbg Q&A では、デバッガ対策無効化ライブラリ「ScyllaHide」の紹介も補記しています。
  


• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』は、特に表層解析での有用性を高めるべく、本体と同梱PEダンパー兼PEエディタ「UMPE」および、同梱汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」での各種改良を進めています。『うさみみハリケーン』の次期バージョンは、Windows 10での今夏の大型アップデート後に、同OS上で動作確認を行ってから公開する予定です。
  

◆5月27日更新

• Referencesの「プログラム解析関連資料・コラム等」に、記事「IDA Proを用いたマルウェアの解析例」へのリンクを追加しました。
  


• 当Webサイトの一部リンク先のコンテンツ変更に伴い、リンクのメンテナンスを行いました。
  

◆5月5日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに項目「64ビット環境で.NETアプリケーションが解析できません」を追加しました。
  

◆3月25日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.23正式版を公開しました。
  
  今次バージョンでは、32ビット版の範囲検索機能を改良し、同梱の汎用ファイルアナライザでのYARA対応も行いました。また、「スペシャルねこまんま５７号」をその非対応OS上で当ソフトウェアと併用するためのヘルパーソフトを同梱しています。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・32ビット版の範囲検索(64Bit Mode)で検索範囲の現在設定と最大化設定を切り替え可能にした
  ・Windows 10 ビルド10586でのカーネルオブジェクト関連の仕様変更に対応
  ・PEB/TEB詳細表示処理を改良
  ・.NET パフォーマンス情報の表示に対応
  ・指定範囲のハッシュ生成機能でKeccak表示分を標準化SHA3に変更
  ・汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」でYARAルールのスキャンに対応
  ・PEエディタ「UMPE」で詳細バージョン情報表示に対応
  ・「スペシャルねこまんま５７号」を非対応OS上で使用するためのヘルパーソフトを同梱
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.23 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆2月18日更新

• Questions/Suggestionsのプログラム解析一般Q&Aの項目「IAT書き換え型APIフックの注意点を知りたい」に、互換性修正のためにIAT書き換えを行う仕組み「shim」について補記を行いました。
  


• 現在、 うさみみハリケーン同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で、マルウェア解析などの情報セキュリティ方面に有用なYARAへの対応を進めています(参考画像)。この次期バージョンの公開時には、YARAでどのようなことが可能かを示す、簡単なYARAルールの例も同梱します(参考画像)。
  

◆2016年1月22日更新

• Tutorialsの「参考ソースコード／公開サイト」欄に、PEファイル解析結果出力ツール『PE2HTML』のアセンブリ言語ソースコード(再配布)を追加しました。
  


• 最近頂いた質問とその回答を基に、Questions/Suggestionsの「プログラム解析一般Q&A」と「OllyDbg Q&A」で少しだけ補記を行いました。
  

◆12月18日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに、項目「IAT書き換え型APIフックの注意点を知りたい」を追加しました。
  


• 当Webサイトの一部リンク先の移転やコンテンツ削除に伴う、リンクのメンテナンスを行いました。
  

◆11月26日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.22正式版を公開しました。
  
  今次バージョンでは、Windows 10のアップデートでの仕様変更へ対応し、また、同梱の汎用ファイルアナライザでの機能追加も行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。なお、作者はWindows 10へのアップグレードを勧めているわけではありません。
  
  ・Windows 10 ビルド10586でのフォント関連の仕様変更に対応
  ・汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」で以下の機能を実装
  　　x86/x64対応の逆アセンブラ(参考画像)
  　　SHA3等各種ハッシュとssdeep生成およびエントロピー演算(参考画像)
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.22 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆10月18日更新

• 当Webサイトの推薦図書ページに、『セキュリティコンテストチャレンジブック』を追加しました。
  


• 所用で1ヶ月ほど東南アジアの地方都市に滞在し、先日帰国しました。もうしばらく忙しい状況が続きますが、一段落したら、『うさみみハリケーン』同梱の汎用ファイルアナライザ『青い空を見上げればいつもそこに白い猫』に表層解析用の機能追加を行う予定です。
  

◆9月7日更新

• 当Webサイトの一部リンク先の移転、コンテンツ削除およびページ名変更に伴う、リンクのメンテナンスを行いました。
  

◆8月6日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.21正式版を公開しました。
  
  今次バージョンでは、32/64ビット版でのWindows 10対応に加えて、64ビット版を機能追加の上でバージョン0.01正式版としました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。なお、作者はWindows 10へのアップグレードを勧めているわけではありません。
  
  ・32ビット/64ビット版でWindows 10対応
  ・64ビット版(正式版)でプロセスの実行速度調整機能を実装
  ・64ビット版(正式版)で改造コード実行、ヒープ一覧表示およびIAT検索機能を実装
  ・64ビット版(正式版)でプラグイン対応およびサンプルプラグイン同梱
  ・32ビット/64ビット版および同梱PEエディタで「Control Flow Guard」の情報等表示に対応(参考画像１、参考画像２)
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.21 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  

◆6月30日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに、項目「プロセスとプロセスでやり取りする方法を知りたい」を追加しました。
  


• 当Webサイトの一部リンク先のURL変更に伴い、リンクのメンテナンスを行いました。
  

◆5月31日更新

• Toolsの「モニター」欄に、アップロードした実行ファイルの自動解析を行うWebツール『Malwr』へのリンクを追加しました。
  


• 当Webサイトの一部リンク先の閉鎖やコンテンツ削除に伴い、リンクのメンテナンスを行いました。
  


• 現在、『うさみみハリケーン』(32/64ビット版)をWindows 10に対応させるための、Windows 10(Insider Preview版)での動作確認とコード修正を進めています。併せて、64ビット版のプロセス実行速度調整機能など、要望を頂いている機能の実装も行っています。
  

◆5月1日更新

• うさみみハリケーン用のプラグインサンプルのソースコード集を更新しました。64ビット版うさみみハリケーンが次期バージョンでプラグインに対応することに伴い、64ビット版プラグインサンプルのソースコードも追加しています。
  


• 当Webサイトの一部リンク先のURL変更等に伴い、リンクのメンテナンスを行いました。
  

◆3月30日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.20正式版を公開しました。
  
  今次バージョンでは、64ビット版(ベータ版)の機能追加および、32/64ビット版での固定化書き換え機能の実装等を行い、さらに、新しい解析ツールである汎用ファイルアナライザを同梱しました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・「TrID」互換の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」を同梱
  ・64ビット版(ベータ版)でグループ検索とリージョン検索機能を実装
  ・64ビット版(ベータ版)で特定アドレス格納値の時系列状況推移表示機能を実装
  ・プロセスメモリ固定化書き換え機能を実装
  ・ハードウェアブレークポイント設定処理を改良
  ・マルチモニター環境への暫定対応
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.20 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集



• 当メインページの『今次更新』と『私的一言』の一部を、過去ログとして別ページに移しました。
  

◆3月6日更新

• Toolsの「アンチルートキット・フォレンジック」欄に、メモリダンプファイルの解析に用いるフォレンジック用ツール『Volatility』のリンクを追加しました。
  

◆2015年1月29日更新

• 『うさみみハリケーン』では、要望を頂いている「プロセスメモリの固定化書き換え機能」等の実装を進めています。次期バージョンは春頃の公開を予定しています。
  


• 現在、情報セキュリティ方面から要望を頂いている、新しい解析ツールの製作も進めています。補助機能として、「バイナリデータの視覚化機能」も実装してみました。この解析ツールは、うさみみハリケーンの次期バージョンに同梱します。
  


• Questions/Suggestionsの各Q&Aで、参考URLの追加等、若干の補記を行いました。
  


• 当Webサイトの一部リンク先のURL変更等に伴い、リンクのメンテナンスを行いました。
  

◆12月19日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.19正式版を公開しました。
  
  今次バージョンでは、64ビット版(ベータ版)の機能追加および、32ビット版の細かい改良などを行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・64ビット版(ベータ版)でプロセスの各種情報表示機能を実装
  ・64ビット版(ベータ版)で選択範囲バイナリデータのハッシュ生成に対応
  ・32ビット版でモジュールのプロパティ表示内容にハッシュ項目を追加
  ・UMPE/UMPE64用のパッカー・コンパイラ判別用シグネチャを追加
  ・範囲検索(64Bit Mode)用のホットキー設定プラグイン試作版を同梱
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.19 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆11月22日更新

• Questions/Suggestionsの「OllyDbg Q&A」で、項目「デバッガ検出手法を教えてください。」に、コードセクション該当メモリエリアのアクセス属性をWriteCopyにする手法を補記しました。
  


• 『うさみみハリケーン』の64ビット版では、要望を頂いている「プロセスの各種情報取得機能」の実装を進めています。すでにダミープロジェクトへの実装テストが完了し、現在は動作確認を行っている段階です(参考画像1、参考画像2)。
  

◆10月17日更新

• 上記の、『デバッガによるx86プログラム解析入門 【x64対応版】』についてのお知らせを追加しました。
  


• 当メインページの『今次更新』と『私的一言』の一部を、過去ログとして別ページに移しました。
  

◆9月8日更新

• Referencesの「プログラム解析関連資料・コラム等」に、記事「SECCON x CEDEC CHALLENGE 開会式 / 不正コピーとチートの攻防戦」へのリンクを追加しました。
  


• Referencesの「法律関連」に、記事「電子計算機損壊等業務妨害事件　捜査概要」へのリンクを追加しました。
  


• 当Webサイトの一部リンク先の移転に伴い、リンクのメンテナンスを行いました。
  

◆6月26日更新

• 当Webサイトの一部リンク先の閉鎖や移転に伴い、リンクのメンテナンスを行いました。
  

◆4月17日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「Windows Vistaや7/8でOllyDbgなどのプログラム解析ツールは動作しますか？」に補記を行いました。補記内容はタスクスケジューラにランチャーを登録し、プログラム解析ツールをUACの警告表示なしに管理者権限で実行する手順です。
  


• 当Webサイトの一部リンク先の閉鎖に伴い、リンクのメンテナンスを行いました。
  


• 多忙その他の事情により、残念ながらこれから約半年間は当Webサイトの更新頻度が落ちると予想されます。また、頂いたメールへの返信も遅れる可能性がありますので、ご注意願います。

◆2月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.18正式版を公開しました。
  
  今次バージョンでは、下記の64ビット版(ベータ版)追加および、32ビット版の細かい改良などを行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・64ビット版(ベータ版)を同梱
  ・64ビット版との連携のための細かい改良
  ・「DLLのロードとアンロード」でドラッグ・アンド・ドロップによるパス指定に対応
  ・「プロセスの各種情報を表示」機能でASLRポリシー情報の表示等に対応(要Windows 8)
  ・利便性向上を目的とする各機能の細かい改良
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.18 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆2014年1月30日更新

• 製作を進めている『うさみみハリケーン』の64ビット版について、特に要望の多い下記の機能を実装しました。
  ・64ビット環境に最適化した範囲検索
  ・クロスリファレンス、参照文字列表示および各種検索対応の逆アセンブラ
  ・ハードウェアブレークポイントやINT3ブレークポイント対応のデバッガ
  なお、「プロセスの実行速度調整機能」他、64ビット化にあたり設計の根本的な見直しが必要な機能は、実装がまだ先になります。
  


• Toolsの「デバッガ・逆アセンブラ・逆コンパイラ・PEエディタ」欄に、32/64ビットPEファイルに対応する、逆アセンブラ兼簡易逆コンパイラ『Hopper Disassembler』のリンクを追加しました。

◆12月27日更新

• 現在、 『うさみみハリケーン』の64ビット版の製作を進めています。
  作者多忙のため機能の実装がなかなか進みませんが、来春までに、その進捗状況でのベータ版を公開する予定です（現在の進捗状況）。
  


• 当Webサイトの一部リンク先の閉鎖に伴い、リンクのメンテナンスを行いました。

◆11月29日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「プログラムがユーザーの入力を検出する仕組みを知りたい」にIME関連の解説を追記しました。
  


• Questions/Suggestionsの『OllyDbg』 Q&Aで、項目「解析対象プロセスのPEB(Process Environment Block)の情報を取得したい」にWindows 8.1でのOSバージョン情報取得についての参考情報を追記しました。
  

◆10月28日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.17正式版を公開しました。
  
  今次バージョンでは、Windows 8.1対応や、同梱PEエディタの64ビット版追加および、新規機能の実装などを行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・Windows 8.1対応のための一部コード改良
  ・同梱PEダンパー兼PEエディタ『UMPE』のUI改良と64ビット版の追加
  ・「特定アドレス格納値の時系列状況推移を表示」機能の改良
  　　インポート方式や表示可能な数値サイズの追加等
  ・「グループ検索」機能を実装
  ・以下機能でDLL遅延ロード(VC6/VC7以降型)時のインポート関数表示に対応
  　　「モジュール別参照関数表示」
  　　「プロセスの各種情報を表示」
  ・以下のアドレス移動系メニュー項目を追加
  　　「選択アドレス格納値をRVAとみなして表示アドレス変更」
  　　「EXEモジュール先頭アドレスに移動」
  ・その他各種機能の操作性関連や安全性関連の改良および変更
  
  ・バージョン0.17 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆10月11日更新

• 諸般の事情により、Tutorialsでの『改造初心者向け練習用プログラム No1』の公開を中止しました。
  


• 当Webサイトの一部リンク先の移転に伴い、リンクのメンテナンスを行いました。

◆9月22日更新

• 当Webサイトの推薦図書ページに、『リバースエンジニアリングバイブル』を追加しました。
  


• 当メインページの『今次更新』と『私的一言』の一部を、過去ログとして別ページに移しました。

◆8月30日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「エントリーポイント以前に実行される解析対策について知りたい」を追加しました。
  


• 現在、 『うさみみハリケーン』同梱のPEエディタ『UMPE』について、要望を頂いている64ビット版の製作を進めています。

◆7月28日更新

• 当Webサイトの推薦図書ページに、愛甲健二氏の新著『たのしいバイナリの歩き方』を追加しました。8月22日に発売されます。
  この書籍が、日本におけるリバースエンジニアリングの更なる振興を促すことを、期待しています。
  


• Toolsの「プログラミング」欄に、アンパッカーの製作に有用な多機能ライブラリ『TitanEngine』のリンクを追加しました。

◆6月26日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.16正式版を公開しました。
  
  今次バージョンでは、ユーザーの方々から頂いたフィードバックにより、下記ユーザーインターフェイスの改良や、機能追加および、既存機能の操作性などの改良を行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  今般のツールバーのデザイン変更に当たり、解析チュートリアル等で旧ツールバー画像を使用されている方々のために、ヘルプに新旧ツールバーの比較画像を用意しました。このリンクまたはリンク先の比較画像「UsaMimiToolBar.png」をお使い頂ければ幸いです。
  
  ・ツールバーのデザインを改良(旧デザイン使用や3ボタン追加の設定可)
  ・「アンロードされたモジュールを表示」機能を実装
  ・「指定メモリエリアから文字列を抽出」でUTF-8に対応
  ・近年のプログラム解析の実情に即した、検索機能の一部初期設定の変更
  　　「メモリ範囲を指定して検索(64Bit Mode)」で対象アクセス属性の初期設定を「Commit-All」に変更
  　　「メモリ検索設定」で検索アドレス上限の初期設定をオフに変更
  ・「選択範囲バイナリデータを検索対象に設定」機能を実装
  ・ダンプ表示ウィンドウ画面の保存(JPEG/PNG/BMP)とコピー機能を実装
  ・アプリケーションデータ他の「特殊フォルダを開く」機能を実装
  ・その他各種機能の操作性関連や安全性関連の改良および変更多数
  
  ・バージョン0.16 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆6月7日更新

• Toolsにバイナリエディタ『BZ』の改良版のリンクを追加しました。
  


• 当Webサイトの一部リンク先のコンテンツ消滅や移転に伴い、リンクの修正を行いました。
  


• 『インサイド Windows 第6版 下』発売に伴い、当Webサイトの推薦図書ページを更新しました。
  

◆5月7日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「プログラムが認識するフォルダのパスを変更したい」を追加しました。
  

◆3月23日更新

• 『うさみみハリケーン』のユーザーの方から頂いたフィードバックを元に、Questions/Suggestionsで以下の加筆を行いました。
  
  ・プログラム解析一般Q&Aで、項目「Windows Vistaや7/8でOllyDbgなどのプログラム解析ツールは動作しますか？ 」に「ユーザーインターフェイス特権の分離」(UIPI)に関する解説を補記
  
  ・OllyDbg Q&Aの項目「デバッガ検出手法を教えてください。」に、構造化例外ハンドラを用いた、デバッグレジスタ参照によるハードウェアブレークポイント設定の検出手法を追記
  

◆2月25日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.15正式版を公開しました。
  
  今次バージョンでは、下記の機能追加やWindows 8向けの改良および、既存機能の内部的な改良を行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  
  ・PEヘッダに依存しない「指定メモリエリアでIAT検索」機能を実装
  ・「選択範囲を逆アセンブル」で推定参照関数を表示(IAT非依存)
  ・「モジュール別参照関数表示」でエクスポート関数取得処理を改良
  ・「プロセスの各種情報を表示」でAppContainer状況/SIDや整合性レベルの情報表示に対応
  ・キーフックによる各種処理で「ユーザーインターフェイス特権の分離」に対応
  ・その他処理の安全性向上のためのコード修正多数
  ・同梱PEエディタ『UMPE』でインポート/エクスポート関数表示やその他の処理を改良
  ・『UMPE』でPEヘッダ内のAppContainerフラグ操作に対応
  
  ・バージョン0.15 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆2013年1月20日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「ホットパッチ型APIフックがうまくいきません」を追加しました。
  

◆12月10日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.14正式版を公開しました。
  
  今次バージョンでは、機能追加やWindows 8向けの調整に加えて、色々な内部処理の改良も行いました。旧バージョンをお使いの方は、当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
  ・バージョン0.14 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集



• Referencesの「プログラム解析関連資料・コラム等」欄に、「マルウェア対策研究人材育成ワークショップ 2012　活動記録」へのリンクを追加しました。このような「機会」があるのは、とても素晴らしいことだと思います。

◆12月2日更新

• 『うさみみハリケーン』のバージョン0.14正式版のコーディングが完了しました。現在ヘルプ執筆などの公開準備を進めています。頂いたリクエストやフィードバックなどによる、今回の主なバージョンアップ内容は以下です。
  
  ・デバッガと「スレッド別レジスタ表示」でFPUレジスタ表示に対応
  ・デバッガに「ブレーク時EIPでダンプ表示アドレス変更」オプション追加
  ・「選択範囲指定・選択範囲のチェックサム/ハッシュ生成」でKeccakに対応
  ・ジョイパッド入力変換プラグイン『Joy2Write』を改良
  　(標準でスクリーンセーバーの起動とディスプレイ電源オフを抑止・解除可)
  ・プロセス実行環境調整プラグイン『ProcFitter』を同梱
  ・「プロセスのアクセス許可を全有効化」機能を実装
  ・64ビット版汎用プロセスメモリエディタ開発補助用テストツール『ねこまくらトリップ』を同梱
  ・「検索テスト用パラメータ及びフラグ変動シミュレータ」の64ビット版を同梱
  ・Windows 8(32/64ビット版)対応のためのコード修正
  ・利便性向上を目的とする各機能の細かい改良
  ・その他処理の安全性向上のためのコード修正多数

◆11月5日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「64ビットアプリケーションの解析について知りたい」の加筆・修正を行いました。
  


• 『うさみみハリケーン』の、Windows 8上での正常動作を確認しました。次期バージョンでWindows 8向けに若干の改良を加える予定です。
  

◆10月11日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに、項目「64ビットアプリケーションの解析について知りたい」を追加しました。
  


• 現在、64ビット版の汎用プロセスメモリエディタの開発を進めています。開発に先駆けてテストツールを組み、各種機能の動作確認を行っています(参考画像1、参考画像2、参考画像3)。このテストツールは、年内公開予定の『うさみみハリケーン』次期バージョンに同梱する予定です。
  


• 要望を頂いていた『プロセスセッティングプラグイン』はコーディングが終了し、現在デバッグを行っている状況です。
  


• 『インサイド Windows 第6版』発売に伴い、当Webサイトの推薦図書ページを更新しました。
  

◆9月6日更新

• 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.12正式版を公開しました。
  
  このソフトウェアは、多くの方のご支援により新バージョンのリリースに至ることができました。いろいろな形で当Webサイトや『うさみみハリケーン』製作を支援して頂いた全ての方に、改めてお礼申し上げます。作者として、このソフトウェアが一人でも多くの方のお役に立つことを、切に願います。
  ・バージョン0.12 最新オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集

◆9月2日更新

• 『うさみみハリケーン』のバージョン0.12正式版のコーディングが完了しました。現在ヘルプ執筆などの公開準備を進めています。頂いたリクエストやフィードバックなどによる、今回の主なバージョンアップ内容は以下です。
  
  ・ジョイパッド入力変換プラグイン『Joy2Write』同梱
  ・アドレス演算プラグイン『Address Calculator』同梱
  ・メモリ領域操作監視(OSとの処理競合に伴いWindows 2000/XP/Vistaで使用可)
  ・改造コード実行ダイアログを改良
  ・範囲検索(64Bit)の範囲サイズ初期値を40000000に変更(NT系OS上のみ)
  ・モジュールの逆アセンブルコードリスト上ダブルクリックで移動先アドレス設定
  ・Windows 8(32/64ビット版)対応のためのコード修正
  ・その他処理の安全性向上のためのコード修正多数
  


• Microsoft プラットフォームSDKの一部公開停止に伴い、リンク先をWindows SDKに変更しました。併せて、Questions/Suggestions内のSDK関連の記述も修正しています。

◆8月1日更新

• 上記『お知らせ　Digital Travesia支援について』の内容を専用のページにまとめました。頂いたご支援により、当面の懸案であった、新しいプログラム開発環境の構築が可能となりました。改めて、ご支援を頂いた全ての方に、厚くお礼申し上げます。
  


• 『うさみみハリケーン』の『プラグインサンプルのソースコード集』 を更新しました。エディットボックスで一部のキー入力が無効になる問題に対処しています。
  


• 要望を頂いていた『アドレス演算プラグイン』はコーディングが終了し、『メモリ操作監視機能』と併せて現在デバッグを行っている状況です。
  


• 当メインページの『今次更新』と『私的一言』の一部を、過去ログとして別ページに移しました。
  

◆7月9日更新

• Questions/Suggestionsのプログラム解析一般Q&Aで、項目「プログラムがユーザーの入力を検出する仕組みを知りたい」に「Windows タッチ」の解説を追記しました。

◆5月23日更新

• Toolsに、基本的な機能と洗練されたユーザーインターフェースを備える、バイナリエディタ『Moontail』へのリンクを追加しました。
  


• Tutorialsの「その他」欄に、Webサイト『Web/DB プログラミング徹底解説』へのリンクを追加しました。プログラマ向けの、Windows内部動作などの解説があります。
  


• 『うさみみハリケーン』では、多重ポインタの解析時に検索機能との併用で工数削減を図る、「メモリ操作監視機能」(参考画像)の実装を進めています。
  


• 上記「お知らせ　メールの返信について」を追加しました。現地滞在中にもし時間があれば、中華圏向けの、中国語(簡体/繁体)版プログラム解析ソフトを購入し、『うさみみハリケーン』開発の参考にしたいと考えています。
  

◆4月14日更新

• Questions/Suggestionsのプログラム解析一般Q&Aに、項目「プログラムがユーザーの入力を検出する仕組みを知りたい」を追加しました。
  
  また、このメインページで紹介するツール、リンクの追加も行いました。

◆3月14日更新

• 『うさみみハリケーン』のユーザーの方々からのフィードバックをもとに、プラグイン『Joy2Write』を製作しました。
  ・参考画像１、参考画像２、参考画像３
  
  このプラグインでは、ジョイパッドでの入力を検出して、プロセスメモリ書き換え用の改造コードを実行したり、マウス・キー入力をエミュレートすることなどが可能です。複数のマウス・キー入力などをセットにしてエミュレートするマクロにも対応しています。このプラグインが、ユーザーの方々のお役に立てば幸いです。なお、このプラグインは誤操作が深刻な状況を招きかねないため、ご使用前に同梱ヘルプを一読願います。
  
  UHPjoy2write.dllの情報
  Size: 123,904 Bytes
  MD5: 6e29099b345222f9b045a3e2b7617ac5
  SHA-1: ac360e9e308a48caf3ad53bef3f3730ead542904
  


• うさみみハリケーンの「オンラインヘルプ内 Google検索」が機能しなくなっていたため、検索方法を変更しました。
  


• 当Webサイトの一部リンク先のコンテンツ消滅や移転に伴い、リンクの修正を行いました。
  

◆2月1日更新

• 『うさみみハリケーン』のバージョン0.11正式版を公開しました。
  ・オンラインヘルプ
  ・オンラインヘルプ内 Google検索
  ・プラグインサンプルのソースコード集
  このソフトウェアが、少しでも多くの方のお役に立つことを願います。また、色々な方によるプラグインの製作が、プログラム解析の可能性を拡げたり、新たなプログラム解析ツールが生まれるきっかけとなれば、作者として本当に嬉しい限りです。
  
  今回同梱しているプラグインのサンプルは、全て同梱「UsaTest2.EXE」専用ですのでご注意ください。また、プラグインについては、当方にいくつかのアイディアがありますので、今後それらのプラグインを順次公開していく予定です。
  


• 上記「お知らせ　Digital Travesia支援について」を追加しました。私は大きな災難に見舞われ、今後も実生活に支障が生じると予想されますが、当Webサイトの更新はなんとか続けていきたいと考えています。私の状況を知り、当Webサイト支援を申し出ていただいた方々に、改めて厚く御礼申し上げます。

◆2012年1月21日更新

• 『うさみみハリケーン』の次期正式版のコーディングが完了しました。現在ヘルプ執筆などの公開準備を進めています。頂いたリクエストやフィードバックにより、今回追加した主な機能は以下です。
  
  ・プラグイン対応
  ・10進数入出力(参考画像1、参考画像2、参考画像3、参考画像4)
  ・リージョン検索
  ・メモリマップのビジュアル化(プラグイン)
  ・UMECに「強制実数モード」追加で、実数・整数混在時の不具合を改善
  ・クリップボードからアドレスを取得してダンプ表示更新
  ・デバッガのデタッチ機能を改良
  ・対象プロセスを(他の)デバッガから強制デタッチ
  ・栞(しおり)一覧の保存と読み込み
  ・ダンプ表示自動更新間隔に0.5/2/5/10秒モード追加
  ・ダンプ表示ウィンドウの透明度変更
  ・「実行ファイル起動時にエントリーポイントで停止」のASLR対応
  　(注：ASLRは付属『UMPE』で無効化可能です)
  ・その他セキュリティや動作安定性向上のためのコード修正多数
  


• 当Webサイトの推薦図書ページを更新しました。
  


• Toolsに、日本人が製作した、オープンソースのバイナリエディタ『BRIOCHE』へのリンクを追加しました。
  


• Referencesに、「Winny」裁判関連記事と判決文へのリンクを追加しました。
  

◆12月18日更新

• Questions/Suggestionsの解析一般Q&Aと『OllyDbg』Q&Aを、頂いたフィードバックを元に補記しました。補記内容は、セキュリティソフトの「ゲームモード」により、プログラム解析ツールの導入に障害が生じるケースなどです。
  
  『うさみみハリケーン』については、リクエストを頂いているプラグイン対応などの機能を実装し、現在改良と動作確認を進めています。このプラグイン対応機能は、既存の改造コード実行機能や検索機能では対処困難なケースへの解決策として実装しました。
  
  参考までに、現在プラグイン関連の動作確認に使用している、テスト用プラグインのソースコード(C++)を置いておきます。
  プラグインサンプル１(Visual Studioの有償版用)
  プラグインサンプル２(Visual Studio Express Edition用)
  

◆11月8日更新

• Questions/Suggestionsの『OllyDbg』Q&Aを更新しました。前回更新同様に、新しいトピックの追加や、時流に沿う形でのトピックの修正と削除を行っています。より役立つ情報を提供するために、今回も多くの箇所に加筆・修正を行いましたので、過去にこのQ&Aを読まれた方も、改めて読んでいただければ幸いです。
  
  今後のスケジュールとしては、当Webサイトや『うさみみハリケーン』の更新に加えて、来年のWindows 8発売時期までに、64ビット版の汎用プロセスメモリエディタのプロトタイプを製作したいと考えています。

◆10月21日更新

• Questions/Suggestionsの解析一般Q&Aを更新しました。新しいトピックの追加や、今となっては古くなったトピックの修正・削除を行っています。多くの箇所に加筆・修正を行いましたので、過去にこのQ&Aを読まれた方も、改めて読んでいただくことをお勧めします。
  
  また、このメインページで紹介するツール、解析関連資料、リンクの追加も行いました。

◆9月15日更新

• うさみみハリケーンのバージョン0.10正式版を公開しました。Vectorでの紹介文などは近日中に更新されます。
  オンラインヘルプ
  オンラインヘルプ内 Google検索
  
  このソフトウェアが、少しでも多くの方のお役に立つことを願います。また、プログラム開発・解析の世界へと踏み出すきっかけとなれば、作者として嬉しい限りです。

◆9月4日更新

• うさみみハリケーンの次期正式版のコーディングが完了しました。現在最終的な動作チェックを行っています。
  今回のバージョンアップでは新しい補助ツールとして、PEダンパー/PEエディタを同梱します(参考画像1、参考画像2、参考画像3、参考画像4)。
  
  正式版の公開にあわせて、実験的にうさみみハリケーンのオンラインヘルプを製作してみました。 全文検索機能は不完全なため、いずれサイト内検索に切り替える予定です。

◆7月29日更新

• 当Webサイトの推薦図書ページを更新しました。

◆7月21日再開(Lucaからのご挨拶)

• 当Webサイト管理人の代理として、うさみみハリケーン作者の一人である私Lucaが、当Webサイトの更新を行っていくこととなりました。忙しい身のためあまり時間が取れませんが、年内をメドに、うさみみハリケーン、リンク、Questions/Suggestionsおよび推薦図書などのコンテンツを、最新の状況を踏まえて更新していく予定です。事情により当Webサイトの更新が停止していましたが、改めて、プログラムの開発・解析をされる方に役立つWebサイトを作り上げていければと考えています。今後とも、当Webサイトをよろしくお願い申し上げます。
  
  まずは手始めに、うさみみハリケーンのWindows 7対応＋機能追加版を製作してみました。また、このメインページのリンク修正・追加も行いました。