Ergänzungen und Änderungen:
Von Patreon 7.4.3 zu Public 7.5:
- Treiberanforderung für das Tool zum Zugriff auf Speicherbereiche entfernt
- 1-Byte-JMP-Anweisungen hinzugefügt (die einen Exception-Handler installieren und ein int3 an der Stelle platzieren)
- eine Scanoption hinzugefügt, mit der man nicht ausgelagerten Speicher überspringen kann. (sollte verhindern, dass Ziele beim Scannen RAM belegen)
- reassemble() schreibt Anweisungen nun bei Bedarf über mehrere Zeilen neu
- einige Fehlermeldungen aussagekräftiger gemacht
- Option hinzugefügt, um den hervorgehobenen Disassembler-Code zu zentrieren
- eine Erklärung, warum der Treiber nicht geladen wird, und einen Link mit Informationen, wie man ihn vorerst zum Laden bringt, hinzugefügt
- Hotkey-Tastenkombinationen für Speicherdatensätze können jetzt einzeln deaktiviert werden
- Codefilter: Unwind-Info liefert jetzt weniger schlechte Ergebnisse
- Unterstützung für Pseudo-Operationen wie cmpss/sd/ps/pd hinzugefügt
- Lua: ceserver-Befehle hinzugefügt
- Lua: Stacktrace bei Ausführungsfehler anzeigen
- Lua: convertToUTF8(stringbytetable, regioncode) hinzugefügt
- Laden von CT-Dateien mit Signaturen unter Wine und Proton ermöglicht
Von Patreon 7.4.2 zu Patreon 7.4.3:
- ceserver: Pipe-Unterstützung (Mono-Daten-Dissektor)
- ceserver: Fähigkeit zur Änderung des Speicherschutzes hinzugefügt
- ceserver: Verfügbare Optionen können nun an die CE-GUI gesendet werden
- .netinfo: Die Felderansicht wurde durch einen Baum ersetzt
- Netzwerkkonfiguration: Die Prozessliste hat nun den Fokus nach dem Öffnen eines Servers
- Lua: virtualstringtree hinzugefügt
- Lua: invertColor hinzugefügt
- Lua: disassembleBytes(bytestring) hinzugefügt
- Auto-Assembler: Es wird nun eine visuelle Warnung angezeigt, wenn die Zuweisung in der Nähe fehlschlägt
- Auto-Assembler: Die Vorlagen generieren nun auch 14-Byte-JMP-sichere Original-Codeblöcke
- Pointer-Scan hat jetzt eine Abweichungsoption für „Pointer muss mit Offset enden“, um Zeiger nach einem Update wiederzufinden
- Ultimap: ausgewählte Ergebnisse in die Zwischenablage kopieren hinzugefügt
Von Patreon 7.4.1 zu Patreon 7.4.2
- IPT: Intel Process Trace-Funktion von Microsoft hinzugefügt.
- ceserver: Abrufgeschwindigkeit der Modulliste verbessert, stabiler
- ceserver: Option zum Trennen der Verbindung von geschlossenen ceservers
- ceserver: Die Erkennungsliste ist jetzt auch eine Verlaufsliste
- ceserver: Injektion auch auf arm64 implementiert
- ceserver: Ruft nun auch die FPU-Register ab
- Assembler x86_64: Bevorzuge mov rax,[rip+xxx] gegenüber mov rax,[imm64]
- Disassembler x86_64: Wechsel von r#l zu r#b, warum nicht
- Mono: Die DLL hat jetzt eine Versionsprüfung, damit man nicht versehentlich Monodatacollector-DLLs mischt
- Mono: Umgang mit Situationen, in denen keine Hauptform vorhanden ist
- Mono/.NET: Die Methodliste ist jetzt nach Namen sortiert
- Besserer ARM-Disassembler und -Assembler
- Besserer ARM64-Disassembler und -Assembler
- Die Scanbereiche können beim Schließen/Starten von CE gespeichert/geladen werden (separate Option in den Einstellungen)
- Option hinzugefügt, das Laden von .PDB-Dateien zu überspringen
- Viel mehr Funktionen werden für Newstate-Threads verfügbar gemacht
- Bereichsscans zum Gruppenscan hinzugefügt
- Einfrieren+Erhöhen/Verringern erlauben prüft jetzt auch, ob der Wert vorzeichenbehaftet ist
- Trainer: Formulare und Steuerelemente skalieren jetzt basierend auf DPI
- Ändern der Aufzeichnung showassigned/showashex gilt jetzt auch für andere ausgewählte Einträge
- Text-Traces werden jetzt nicht mehr als .cetrace, sondern als .txt gespeichert
- ccode: #include sucht nun auch in Tabellendateien nach Dateien
- ccode: Der interne Symbol-Handler kann nun mit stdcall-Funktionssymbolen umgehen
- Lua: ImageIndex-Eigenschaft zu TTreeNode hinzugefügt
- Lua: OnValuechanged- und OnValueChangedByUser-Callbacks zu MemoryRecord-Objekten hinzugefügt
- Lua: getOpenedFileSize() hinzugefügt
- Lua: onHelpEvent-Callback hinzugefügt
- Lua: releaseDebugFiles() hinzugefügt
- Lua: enumRegisteredSymbolLists() und enumRegisteredSymbols() hinzugefügt
- Lua: getBitmap-Methode zu ImageList-Objekten hinzugefügt
Von Public 7.4 zu Patreon 7.4.1:
- .Visible-Eigenschaft zu Treenode-Einträgen hinzugefügt
- .VisibleRowCount und .TopItem zu ListViews hinzugefügt
- Arm64-Disassemblierung und -Assemblierung hinzugefügt
- Lua-Funktion „runCommand“ hinzugefügt
- Radiobutton hinzugefügt, um auszuwählen, ob das generierte Skript 5- oder 14-Byte-JMPs verwenden soll.
- Bedingte Sprünge können jetzt Ziele von 2 GB+ verarbeiten (werden neu geschrieben)
- dotnetinfo: Leistungsverbesserung
- Hotkey-Tastenkombinationen für Speicherdatensätze haben jetzt eine „Nur gedrückt halten“-Option
- dbghelp auf eine neuere Version aktualisiert, die heutige PDB-Symbole besser verarbeiten kann
- Verschiedene Speicherzuweisungen werden nun innerhalb des ursprünglichen Zuweisungsblocks platziert. Der Schutz wird danach geändert
- Tracer kann jetzt über Rep-Anweisungen springen
- Lua stringstream erbt jetzt von memorystream, sodass Sie Zugriff auf das Memory-Feld haben
- Lua: Callback hinzugefügt, der immer aufgerufen wird, wenn die Strukturliste geändert wird
- Architekturunterscheidung zu ceserver hinzugefügt
- Drücken von Escape im Hotkey-Formular schließt dieses nun
- Unterstützung für verschachtelte Strukturen hinzugefügt
- String-basierte benutzerdefinierte Typen hinzugefügt
- Strg+Enter im Disassembler zeigt nun relative Adressen ab diesem Punkt an
- Der Diffcount in „Herausfinden, worauf zugegriffen/geschrieben wird“ bleibt nun erhalten, auch wenn die Option zum Ermitteln der Anzahl verschiedener Adressen, auf die eine Anweisung zugreift, deaktiviert wird
Fehlerbehebungen:
Von Patreon 7.4.3 zu Public 7.5:
- vehdebug: Ein Fall behoben, bei dem eine neue Thread-Erstellung oder ein anderes Ereignis ein weiteres, gleichzeitig ausgelöstes Ereignis verursachen würde, wodurch die Ausnahme ignoriert und einfach fortgesetzt wurde
- monodatacollector: Invoke-Methode behoben
- dotnetdatacollector: Problem beim Laden einer falschen Version von dbgshim.dll behoben
- Disassemblierung von cvtdq2pd behoben
Von Patreon 7.4.2 zu Patreon 7.4.3:
- ceserver: Laden von Erweiterungen in einigen Fällen behoben
- ceserver: Stepping auf x86-Zielen behoben
- Fehler behoben, dass der Name beim Öffnen einer Datei als [physical memory] statt des Dateinamens angezeigt wurde
- Seltener Fehler beim Scannen mit bestimmten Optionen behoben
- Einige Dokumentationen in celua an einigen Stellen behoben
- Stackansicht in „Weitere Informationen“ als Müll/Zugriffsverletzung behoben
- Tracer-Suche nach Anweisungen, die mit ] enden, behoben
- enumExports-Lua-Funktion behoben
- Problem behoben, bei dem vehdebug abstürzen würde
- Assembler behoben, der [rex+reg*x] beim Debuggen als Symbol behandelt
- Disassembler-Backlist behoben
- Beendigungsproblem beim Memscan-Objekt behoben
Von Patreon 7.4.1 zu Patreon 7.4.2
- Tracer-Suche nach Anweisungen, die mit einem ] enden, behoben
- VEH-Debug: Potenzial der Verwendung ungültiger Handles behoben
- Kernelmode-Debug und VEH-Debug: Setzen des Kontexts auf nicht angehaltenen Threads behoben
- lua_pcallk-Delegat im C#-Plugin-Beispiel behoben
- Speedhack unter Wine 7.0 behoben
- High-DPI-Problem bei der Strukturzerlegung in der ersten Ansicht behoben
- High-DPI-Problem in den Dialogfeldern „Herausfinden, worauf zugegriffen/geschrieben wird“ behoben
- Anker-Editor wiederhergestellt (war in 7.4.1 verschwunden)
- .NET-Info-Instanz-Lookup-Problem behoben
- Fehler behoben, bei dem benutzerdefinierte Typen als Zeichenfolge markiert wurden (Fehler in 7.4.1 eingeführt)
- Runcommand behoben
- Fehler behoben, bei dem Modalformulare intern ihre Textfarbe verloren (Fehler in 7.4.1 eingeführt)
- Mac: Einige Fortschrittsbalken wurden nicht richtig aktualisiert
Von Public 7.4 zu Patreon 7.4.1:
- Fehler behoben, dass der Typ „Alle“ 4 Typen nicht fand, wenn „double“ abgewählt war
- Typ „Alle“ behoben, wenn nicht „double“ verwendet wurde
- ccode esp-Zugriff in 32-Bit und „reg“f-Typen behoben
- Disassemblierung bei Verwendung von binutils für die Disassemblierung behoben
- Fehler behoben, dass die Tablefiles-Menüliste Speicher belegte, weil sie nicht richtig gelöscht wurden
- .NET-Probleme behoben, die verschleierte Module und fehlende Metadaten verwenden
- Fehler beim Parsen von Werten, die mit einem – oder + beginnen, behoben
- Assemblierung von pmovmskb behoben
- Disassemblierung von vgather* vex256-Anweisungen behoben und die Verwendung von xmm/ymm-Registern als Adresse erlaubt (für Anweisungen, die dies zulassen. Wie diese hier)
- Fehler behoben, dass die Adressliste keinen korrekten Fehler ausgab, wenn mehrere Aktivierungs- oder Deaktivierungsabschnitte verwendet wurden
- Fehler bei der Verwendung von Strg für Speedhack-Hotkeys behoben
- Fehler behoben, dass der Groupscan-Befehls-Parser Wildcards der falschen Combobox zuwies
- Disassemblierung von xchg eax/rax,xxx behoben
- Fehler behoben, dass Lua-benutzerdefinierte Typen als Float registriert wurden, wenn die Nicht-Lua-Funktionsmethode verwendet wurde
- Kleines Memoryscan-Problem für Daten am Ende eines Speicherblocks behoben
- ccode registriert keine nutzlosen Symbole mehr