-
Notifications
You must be signed in to change notification settings - Fork 25
/
updates.txt
178 lines (148 loc) · 17.4 KB
/
updates.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
1.5.45 от 10.11.2024
* В анализаторе хуков расширен warning при проверке ImgDelayDescr.ModuleInstance. Добавлена информация об адресе дескриптора.
* В свойствах региона ImgDelayDescr.ModuleInstance теперь дополнительно выводит адрес и имя модуля.
* Изменен диалог поиска, предыдущие поисковые запросы сохраняются в течении сессии.
* Новый диалог результатов поиска.
* В настройки добавлен лимит выводимых поисковых запросов (максимум 1000).
* Исправлена неверная работа с флагом PAGE_WRITECOPY при чтении
* Исправлена неверная работа якорей при смене DPI у нижнего вьювера страниц на главной форме.
1.5.44 от 07.11.2024
* В настройки добавлен таймер автообновления окна свойств региона. По умолчанию отключен.
1.5.43 от 30.10.2024
* Исправлен некорректный контроль результата в GetDwarfLineAtAddr, приводящий к "Argument out of range".
1.5.42 от 20.09.2024
* Исправлено падение на чтении отладочной COFF в упакованных через UPX исполяемых файлах.
1.5.41 от 15.09.2024
* Исправлена работа калбэка при загрузке DWARF. Сейчас работа разнесена на два этапа (загрузка и обработка), отображение шло только по первой части.
1.5.40 от 08.09.2024
* Добавлена настройка для отключения проверки адреса возврата в CallStack на принадлежность к исполняемой области памяти.
1.5.39 от 31.08.2024
* при чтении DWARF учитывается форма DW_FORM_ref_addr содержащая оффсет в абсолютной адресации.
* добавлены модули для работы с ELF файлами
* добавлен модуль генерации МАР файла на основе DWARF информации
* добавлена внешняя утилита dwarfreader.exe для получения информации об отладочной информации без создания нового процесса.
1.5.38 от 13.03.2024
* добавлена настройка поиска номера строки исходного кода относительно адреса возврата в CallStack плюс направление поиска.
* исправлено некорректное определение загруженой отладочной информации по модулю.
* исправлена ошибка при перечислении списка потоков 64 битного процесса с некорректным выходом при подключении первого найденого.
1.5.37 от 29.01.2024
* добавлен детект Stack Overflow с настраиваемой глубиной вложенности вызовов.
* исправлен неверный вывод узла 32 битного стека при отсутствующих данных.
1.5.36 от 05.01.2024
* фикс критической ошибки в RawScaner из-за которой отвалился форвард функций.
1.5.35 от 29.12.2023
* добавлен вывод CallStack потоков с поддержкой CallStack снятого утилитой ProcessExplorer
* исправлена незначительная ошибка вывода пустых блоков при включенном детекте выравниваний
1.4.34 от 19.12.2023
* в дизассемблере отключен вывод имени текущего модуля, имя модуля указывается только для внешних адресов
* переделан механизм фильтров страниц для вывода данных по приоритетному фильтру в случае если страница имеет несколько аттрибутов (Shared/Mapped etc...)
* добавлена обработка загрузки аттрибута DW_AT_location из секции .debug_loc
* добавлена обработка загрузки модулей из секции .debug_info в которых присутствует только DW_TAG_compile_unit, или только файлы/директории из секции .debug_line.
* исправлен неверный размер аттрибута DW_AT_language у тэга DW_TAG_compile_unit
* добавлено детектирование имен секций в отладочном COFF по символу IMAGE_SYM_CLASS_STATIC (и проверку на имя начинающееся с точки). Такие записи исключены из вывода.
1.4.33 от 06.11.2023
* исправлена ошибка с фильтрацией приватных страниц
* косметические исправления с подсветкой страниц второго уровня в списке страниц
1.4.32 от 02.11.2023
* фикс ошибки чтения отладочной информации от FPC RTL из-за неверно указаного размера аттрибута DW_AT_byte_size
1.4.31 от 24.11.2023
* добавлена поддержка DWARF версий два и три в интерпретации Lazarus + STUB (обратная развертка типов пока не произведена)
* в дизассемблер добавлено детектирование выравниваний, для более правильного определения начала функции (отключается в настройках)
* переработан вывод дизассемблера, расширен вывод RIP адресации, добавлен вывод меток переходов с указанием адресов прыжков на метку
* исправлена ошибка некорректной очистки TDebugMap при повторном сканировании процесса
* минорные исправления по дизассемблеру и общему описанию страницы памяти
1.4.30 от 07.10.2023
* добавлен деманглинг отладочных COFF символов
* параметры деманглинга добавлены в диалог настроек
* в диалог выбора процесса добавлена кнопка запуска нового процесса
* выделеный текст в свойствах региона не скрывается при потере окном фокуса
* в заголовок свойств региона добавлен порядковый номер окна (в порядке очередности открытия)
* добавлена настройка "TopMost Window" в меню свойств региона
* второстепенные окна теперь могут отображаться отдельной закладкой в TaskBar (Settings -> General -> Show Child Forms on TaskBar)
* при открытии диалога выбора адреса из свойств региона, в качестве стартового подставляется адрес от выделеного текста
* в диалоге выбора адреса HEX поле поддерживает минимальную математику (Addr + Addr, Addr - Addr)
* в диалог отладочной информации добавлен отладочный лог RawScanner
1.4.29 от 02.10.2023
* добавлена поддержка COFF (DWARF в процессе)
* добавлен размапленый вывод секции .reloc
* добавлен размапленый вывод директории привязаного импорта
* добавлен вывод имени секции и директории в свойствах региона
* исправлен некорректный поиск директории в тех случаях, когда директории перекрывают друг друга
* добавлено открытие файла в проводнике из главной формы на строках с заполненым путем к файлу
1.4.28 от 19.03.2023
* переработан диалог экспорта функций (Ctrl+E) подсвечиваются перехваченые функции, перенаправленные, неисполняемые и т.д.
* добавлена поддержка HighDPI
* в RawScanner добавлена загрузка строковых констант анализируемых РЕ файлов и их вывод в режиме дизассемблера (по умолчанию отключено).
* в RawScanner добавлена возможность отключения логера и контекста активации через настроечный инклуд (для использования в стороннем ПО)
* добавлен диалог работы со строками процеса (Ctrl+S)
* фикс ошибки загрузки импорта при отсутствующем OriginalFirstThunk
* убран лишний оверхэд на пересчете при чтении TLS, чтение перенесено после применения релоков
* добавлена дополнительная проверка наличия процесса при реконнекте
* произведен рефакторинг проекта, модули исходного кода разнесены по новым папкам
1.4.27 от 25.02.2023
* исправление ошибки открытия TLS при отсутствии подгруженного МАР файла
* добавлен вывод статистики по отладочной информации
1.4.26 от 24.02.2023
* расширен класс TDebugMap, добавлена поддержка номеров строк из МАР файла
* расширен вывод дизассемблера, добавлены номера строк и имена модулей (при наличии информации из МАР файла)
* добавлен пример использования TDebugMap при конвертации CallStack снятого при помощи Process Explorer
* расширен список ProcessorFeatures в KUSER_SHARED_DATA
* исправления в анализаторе хуков, добавлено детектирование NoReturn функций
* изменен вывод перехвата в середине функции, отображается адрес начала и количество пропущенных байт.
* к прогрессу загрузки подключены дополнительные модули с длительной инициализацией
* добавлен вывод новых процессов в окне выбора процесса
* добавлено выделение данных по горячей клавише ко всем дополнительным окнам (Select All)
* оптимизировано сканирование контрольных Memory Map List (MML) файлов
* при невозможности создания контрольного MML файла для процесса, подключается диалог выбора директории
1.3.25 от 15.02.2023
* Добавлена поддержка обновления Win11 KB5022845 (Build 22621.1265) в котором изменился размер структуры _RTL_HEAP_INFORMATION
* Добавлена проверка битности плагинов перед их загрузкой
1.3.24 от 28.01.2023
* Добавлен универсальный генератор шлюзов вызова 64 битных API (под перспективу расширения функционала)
1.3.23 от 9.01.2023
* Расширен интерфейс плагинов, добавлен тип дескриптора
1.3.22 от 31.12.2022
* исправлена ошибка в TMemoryMap.AddImagesData приводящая к выходу за диапазон.
* исправлен некорректный вывод количества найденных перехватчиков в таблицах отложенного импорта
* информация от плагинов подключена в вывод дизассемблера
1.3.21 от 12.12.2022
* добавлен вывод всей строковой информации из ActivationContextData
* исправлено ошибочное попадание отсутствующего импорта в таблицу символов
* при отображении первичного диалога в TaskBar добавлена кнопка, для удобства
* исправлено падение при открытии процесса доступ к которому запрещен (например AVP)
1.3.20 от 10.12.2022
* исправлено неверное подключение отладочных директив
* исправлена ошибка загрузки таблицы релокаций приводящая к Integer Overflow
* добавлен вывод информации по ApiSet структурам версии 2, 4, 6
* отключено зависание при вызове RtlQueryProcessDebugInformation на остановленом процессе
* в диалог с известными структурами добавлены их адреса
1.3.19 от 23.11.2022
* добавлена поддержка плагинов
* два демонстрационных примера плагина производящих парсинг таблицы линкеров (Delphi + MS VC++)
* добавлены расширеные подсказки из таблицы символов
* добавлены параметры командной строки для отладки плагинов (см. заголовочные файлы .\plugins\include\)
* добавлен вывод краткой отладочной информации
1.2.18 от 14.11.2022
* добавлен вывод IMAGE_LOAD_CONFIG_DIRECTORY
* добавлен вывод IMAGE_TLS_DIRECTORY
* добавлен вывод по таблицам экспорта (адреса, ординалы, имена) и дескрипторам импорта (IAT/INT) и отложеного импорта (DIAT/DINT)
* добавлены подсказки к асм коду, работающему с TEB (GS/FS сегменты)
1.2.17 от 07.11.2022
* подключен новый движок символов на основе RawScanner
* добавлены символы IAT/EAT + IMAGE_DIRECTORY_ENTRY_IAT
* добавлено три режима работы анализатора
* исправлена ошибка неверной работы в RvaToVa при выставленном VirtualSize = 0 в секции
* исправлена блокирующая ошибка при дампе 64-битного TEB
1.2.16 от 31.10.2022
* добавлен новый фремворк статического анализа памяти на предмет установленных перехватчиков (F8)
* добавлен механизм генерации MML файлов на основе МАР файлов (таблица конктрольных сумм процесса)
* добавлена частичная информация по структуре tagSOleTlsData (Teb->ReservedForOle)
* добавлен вывод структур загрузчика Peb->LoaderData
* добавлен частичный вывод структур контекста активации Peb->ActivationContextData + Peb->SystemDefaultActivationContextData
* начат плановый перевод движка символов на новый, основанный на базе RawScanner (будет ускорен вывод дизассемблирования)
1.1.14 от 24.07.2022
* движок дизассемблера DiStorm обновлен до версии 3.5.3
* добавлена поддержка вывода информации об 32 битных библиотеках в 64 битном процесе и наоборот.
* оптимизирован вывод дизассемблера, добавлены подсказки к прыжкам по известным адресам
* добавлен переход по выделенным подсказкам в свойствах региона
* добавлено оглавление по известным структурам, доступным для отображения (F2)