新增功能和变更
- 图标
- 新增了使用图表剖析并显示函数工作方式的功能
- 针对未更改值扫描的自动重复选项
- 新增了 Lua 公式扫描
- 将“与第一个/保存的进行比较”从扫描类型移至复选框
- 新增了一个扫描器,可以检测并撤销目标进程代码段中的内存更改(内存查看器工具下的补丁扫描器)
- 教程现在每一步都带有在线帮助链接
- 新增了调试时用于步进的工具栏
- 当内存记录激活失败时,您可以右键单击它以查看失败原因
- AutoAssembler 现在将减少使用的 NOP 指令数量
- AutoAssembler 脚本中更好的错误报告
- DBVM 现在可以动态调整 TSC。如果这导致性能问题,可以通过 dbvm_setTSCAdjust(disable) 禁用此功能
- 变速齿轮现在也钩取 gettickcount64
- 新增了 dw ‘utf16string’ 支持
- 在 DBVM 中实现 VPID 支持(性能提升)
- 内核模式 -> 驱动程序列表现在也显示驱动程序导出
- 内核模式符号现在也显示在枚举 DLL 和导出中
- 更改了处理慢速符号查找的方式
- 对 CodeCave 扫描器进行了一些小更新
- 对十六进制视图查找窗口进行了一些小更新
- 使用延迟 PDB 加载而不是等待
- 更多窗口已支持 DPI 感知
- 在进程列表中添加将进程 ID 显示为十进制的选项
- 现在,当您按下 Shift+Space 而不是 Space 来跟踪指令时,将打开一个新的内存视图窗口
- 为下拉列表新增了 *:undefined 支持
- 新增了用于翻译的 init.lua 文件
- 堆栈视图现在也显示符号名称
- 一些额外窗口现在将保存其位置
- Exe 训练器生成器现在允许您更改默认文件
- 条件跳转的描述现在更容易理解
- Ultimap2 现在可以保留跟踪器文件,并根据需要扫描内核模式内存
- 组现在在选定项目之后创建
- Smartedit 现在也可以“智能”编辑子项
- 您现在无需进入设置即可选择断点类型,一旦选择,它将成为切换断点的默认类型,直到再次更改
- 浮点屏幕现在将保持在屏幕内
- 在 Lua 引擎中点击执行现在将把焦点切换回编辑器字段
- 调试器接口设置现在只在成功附加后锁定
- 一些翻译改进
- DBVM changeregonbp 现在也显示在 CE 的界面中
- 现在可以自定义查找列表颜色
- 当隐藏区域超过 20 个时,DBVM 隐藏性能得到改善
- 实现了基于 DBVM 的执行监视和“查找此代码访问的地址”功能
- 实现了 DBVM 断点(它们总是在之后执行,包括执行断点)
- 改进了自动完成功能,现在它不会删除旧代码
- 为 Ultimap2 添加了热键
修复
- 修复了最近 Windows 更新中的蓝屏死机问题
- 修复了 VEH 调试在线程创建/销毁与断点同时发生时无法处理断点的问题
- 修复了 64 位目标中的堆栈跟踪问题
- 修复了浮点和双精度扫描的极端舍入问题
- 变速齿轮现在等待正确的 DLL 注入
- 修复了反汇编器的一些指令
- 修复了汇编器的一些指令
- 改进了 DBVM 查找 * 例程的稳定性
- 修复了 DBVM 查找 * 例程中的命中计数器问题
- 修复了内核模式符号加载问题
- 修复了禁用监视时 DBVM 内存泄漏问题
- 修复了 DBVM 内部内存管理器(现在更稳定)
- 修复了处理 2MB 以上页面大小时的内部 VirtualToPhysicalCR3 问题
- 修复了在隐藏区域中使用 megajmp 的问题
- 修复了使用异步记录时的语音问题
- 修复了 executeCodeEx 支持超过 4 个参数的问题
- 通过添加 64 位代码生成,修复了 Mono 中的静态字段脚本问题
- 修复了 Mono 进程在某些情况下崩溃的问题
- 修复了 megacall 跟踪问题
- 修复了即使禁用了 NO_CACHE 内存也仍被扫描的问题
- 修复了处理过大而无用的浮点值的问题
- 修复了使用全局调试时将 DR7 设置为异常值的问题
- 修复了在内核调试中处于错误进程时清除 DR6 的问题
- 修复了在无法正确中断的位置(无中断)触发内核模式断点的问题
- 修复了多层 DBVM 加载问题
- 修复了 AutoAssembler 替换带引号字符串中单词的问题
- 修复了进程监视器无法获取正确 PID 的问题
- 修复了热键在不应触发的类型上触发更改/未更改的问题
- 修复了在线程列表中显示 DR2、DR3 和 DR4 类型的问题
Lua
新函数:
compareMemory
encodeFunctionEx
enableKernelSymbols
waitForExports
waitForDotNet
waitForPDB
waitforsymbols
searchPDBWhileLoading
duplicateHandle
getScreenDPI
extendedToByteTable
byteTableToExtended
executeCodeLocalEx
executeMethod
allocateSharedMemoryLocal
(un)registerCreateCallback
(un)registerFirstShowCallback
(un)registerCreateCallback
dbk_usePhysicalMemoryAccess
dbk_setSaferPhysicalMemoryScanning
dbk_readPhysicalMemory
dbk_writePhysicalMemory
dbvm_addMemory
dbvm_removechangeregonbp
dbvm_speedhack_setSpeed
dbvm_setTSCAdjust
更改
- getWindowList 现在返回的结果与 CE 的窗口列表相同
- 记录了 Control 类的 OnChangeBounds(以前已存在,现在也已记录)
- executeCodeEx 现在也可以只接受参数而无需 typedefs
- 为 ListItem 添加了 Data 字段
- 为 memrec.createHotkey 方法添加了 description 字段
- 为 menuItem 类添加了 clear 方法
- readStringEx() 现在可以处理部分内存读取
- executeCodeEx: 修复了超过 4 个参数的问题
- 新增了 Point 类型
- 修复了编辑框的 selstart/sellength 类型,并新增了 CaretPos
- 新增了 HeaderSection 类并记录了 HeaderSections
- 为 Canvas 新增了 roundRect、drawFocusRect 和 textRect。
- 为 textRect 新增了 ansicode 字符支持
- 为 RasterImage 类新增了 loadFromStream 和 saveToStream
- 为 Stream 类新增了 readAnsiString 和 writeAnsiString
- 更好地记录了 createFileStream 的 mode 字段
- 公开了 LuaPipeServer 的句柄
- 发布了 frmTracer
- 发布了 frmUltimap2
- 发布了 frmCodeFilter
- 发布了 imagelist
- 将 DrawItemEvent 通用 GUI 属性添加到了 Lua 的回调系统
- 将 MenuDrawItemEvent 通用 GUI 属性添加到了 Lua 的回调系统
- 将 ContextPopupEvent 通用 GUI 属性添加到了 Lua 的回调系统
- 创建了一个新的 Diagram 类组,可用于创建图表和示意图
- Memoryrecord.DropDownValue 和 DropDownDescription 现在可用(仍为只读)
2019年8月21日
- 修复了亚洲用户加载现有文件的问题(文本编码被打开,但破坏了旧文件)
- 感谢 mgr.inz.player,新增了额外的最后时刻高亮选项
2019年8月25日:
- 修复了地址列表中 UTF8 复制/粘贴的问题
- 修复了加载/编辑表单的问题
- 修复了 createFileStream
2019年8月27日:
- 修复了 Lua 管道字符串问题(Mono 使用)
