Skip to content
This repository has been archived by the owner on Apr 15, 2024. It is now read-only.

Latest commit

 

History

History
39 lines (25 loc) · 1.29 KB

README.md

File metadata and controls

39 lines (25 loc) · 1.29 KB

Amazing_public

自动监控目标程序执行任意指令,指令级辅助分析反调试(如int2e)、反虚拟机(如cpuid)、加密算法、程序破解...

使用

  1. 下载pin、下载Amazing 解压到任意目录

  2. 将目录下的pinhlper.dll移动至pin文件夹的IA32\BIN\目录下

  3. bin\msvc32目录打开haloamazing.exe image

    • 模式
      • once:只监控第一次执行的指令
      • full:监控所有执行指令
  4. 点击HALOAMAZING启动

效果

qqtROglKNq

数据缓存(sqlite)

可通过python与ida、ghidra、binary ninja交互

  • 部分视图

    • 反汇编 image

    • 寄存器 image

  • 使用

    • 查看执行过的rdtsc指令 image

依赖

  • 主要依赖于pin + WPF(.net framework 4.8)