版本: 70
作者: CpuDbg
日期: 2024年6月14日, 星期五 20:03:17
信息:
版本 v0.8.0
[~] 删除 关于里的广告和捐赠.
[~] 删除 堆栈窗口文本区域最右边那条竖线.
[~] 删除 堆栈窗口文本区域右边的标题,并使其点击无响应.(参考od1.x)
[#] 调整 首次运行默认追踪窗口中的 Column 默认间距调节默认更紧凑些.
[#] 调整 首次运行默认CPU窗口中的数据和堆栈窗口向上调节大一些.
[#] 调整 首次运行默认CPU窗口中的反汇编窗口的线条和标签/注释栏之间的线条间距加宽.
[@] 修复 菜单 -> 文件 -> 剥离进程时会结束目标进程.
[@] 修复 修复保存的UDD文件名中的MD5值是乱码.
[@] 修复 模板窗口, 如日志 模块 内存 等窗口, 哪个模板窗口关闭时是最大化且是显示在最前面, 会导致重启后无法创建其窗口.
[@] 修复 CTRL+O字体界面点击获取字体, 每点一次获取字体, 字体名称列表的Column信息就会多显示一份.
[@] 修复 CTRL+O界面选项 -> 字体 修改字体名称后, 菜单栏 -> 选项 -> 修改字体 中的名称没有刷新.
[@] 修复 反汇编窗口按 'H' 键高亮模式, 当字体调节的很大或者很小时, 选中的操作数会选错位置.感谢: 周清 反馈.
[@] 修复 反汇编窗口按 'H' 键高亮模式, 当字体调节的很大或者很小时, 选中的操作数绘制错位置.感谢: 周清 反馈.
[@] 修复 反汇编窗口按 'H' 键高亮模式, 绘制的红色矩形多一条竖线.
[@] 修复 追踪窗口的反汇编是乱码.
[@] 修复 点击菜单栏 调试 -> 打开或清除RUN追踪 F7单步或F8步过时,记录在RUN追踪窗口数据不会自动刷新显示.
[@] 修复 堆栈窗口不显示锁定SP BP等图标.(如果IP中断的地方不是API段首则返回导致.)
[@] 修复 堆栈窗口不显示地址的API函数名称.(原因同上)
[@] 修复 当鼠标悬停在堆栈窗口之上,并向上滚动时, SP之上的数据和SP之下的数据全部变成灰色. 正常情况SP之上是灰色, 之下是黑色.(原因同上)
[@] 修复 点击信息窗口第三条信息右键 点击修改寄存器, 寄存器获取失败.
[@] 修复 鼠标点击信息窗口顶部即反汇编窗口的底部显示小蝌蚪拖动窗口大小时, 选中的背景也会随之改变.
[@] 修复 鼠标点击信息窗口底部即数据窗口的顶部显示小蝌蚪拖动窗口大小时, 选中的背景也会随之改变.
[@] 修复 寄存器右键 复制选定部分到剪贴板 内容只复制了1字节(编码问题导致)
[@] 修复 寄存器右键 复制所有寄存器到剪贴板 内容只复制了1字节(编码问题导致)
[+] 新增 菜单 -> 帮助 -> 新增广告.(原关于窗口里的.)
[+] 新增 拖拽窗口 -> 新增 "添删还原" "添删移动" "添删大小" "添删最小" "添删最大" 功能实现.
[+] 新增 调试记录里面新增目标文件路径的保存.
[+] 新增 F3打开对话框的目录为上一次调试目标的目录, 包括拖拽目标快捷方式, 附加目标进程等,都会保存目标程序的目录.
[+] 新增 F3打开对话框文件名显示上一次调试的目标文件名.
[+] 新增 拖拽附加图标到目标窗口上, 目标文件路径和目录保存至调试记录里面.
[+] 新增 CTRL+F3侵入式附加到目标窗口上, 目标文件路径和目录保存至调试记录里面.
[+] 新增 CTRL+O界面选项 -> 字体 新增字体间距, 可以调节字体之间的间距.
[+] 新增 CTRL+O界面选项 -> 字体 新增字体样式: 细体 粗体 等.
[+] 新增 首次运行, 默认设置好5个缺省字体, 分别是: Consolas Calibri Verdana 隶书 Arial 等10种默认字体.
[+] 新增 新添加了一个护眼主题.
[+] 新增 信息窗口 右键 拷贝到剪贴板.
[+] 新增 信息窗口 右键 拷贝到剪贴板新增热键CTRL+C.
[+] 新增 信息窗口 右键 数据窗口中跟随地址.
[+] 新增 信息窗口 右键 数据窗口中跟随数值.
[+] 新增 信息窗口 右键 反汇编窗口中跟随地址.
[+] 新增 信息窗口 右键 修改数据.
[+] 新增 信息窗口 双击第1行 拷贝到剪贴板.
[+] 新增 信息窗口 双击第2~3行 立即数 拷贝到剪贴板.
[+] 新增 信息窗口 双击第2~3行 寄存器 修改寄存器.
[+] 新增 信息窗口 双击第2~3行 内存 修改内存.
----
版本: 69
作者: VisualSVN Server
日期: 2024年5月8日, 星期三 17:37:08
信息:
Deleted folder '/OllyDbg'.
----
版本: 68
作者: CpuDbg
日期: 2024年5月8日, 星期三 17:32:52
信息:
将 svn OllyDbg工程 改名为 CpuDbg.
----
版本: 67
作者: CpuDbg
日期: 2024年5月8日, 星期三 17:28:33
信息:
版本 v0.7.9
[@] 修复 首次运行或删除配置后运行, 字体间距过大.
[@] 修复 字体设置好后,每次打开CTRL+O字体设置,字体会被重置.
[@] 修复 点击64位通用寄存器名称 "RAX" "RCX" 之类的也可以选中寄存器数值.
[@] 修复 点击64位标志寄存器名称 "C" "P" 之类的也可以选中寄存器数值.
[@] 修复 点击64位调试寄存器名称 "DR0" "DR1" 之类的也可以选中寄存器数值.
[@] 修复 字体调过大或过小,点击64位通用寄存器的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击64位标志寄存器的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击64位段寄存器以及 "LastErr" 的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击64位 "RFL" 的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击64位 "DR0" "DR1" 之类的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击64位调试寄存器以及调试寄存器右边的 "A" 和 "D" 的数值有时点击不了.(不能选中状态)
[@] 修复 点击32位通用寄存器名称 "EAX" "ECX" 之类的也可以选中寄存器数值.
[@] 修复 点击32位标志寄存器名称 "C" "P" 之类的也可以选中寄存器数值.
[@] 修复 点击32位调试寄存器名称 "DR0" "DR1" 之类的也可以选中寄存器数值.
[@] 修复 字体调过大或过小,点击32位通用寄存器的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击32位标志寄存器的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击32位段寄存器以及 "LastErr" 的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击32位 "EFL" 的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击32位 "DR0" "DR1" 之类的数值有时点击不了.(不能选中状态)
[@] 修复 字体调过大或过小,点击32位调试寄存器以及调试寄存器右边的 "A" 和 "D" 的数值有时点击不了.(不能选中状态)
[@] 修复 32位寄存器数值右边的符号 字符串 等 解析距离寄存器值太近.
[@] 修复 64位寄存器数值右边的符号 字符串 等 解析距离寄存器值太近.
[+] 新增 给前几个字体主题设置缺省字体. 缺省的第一个字体设置成 "Consolas".
[+] 新增 关于窗口新增广告招商按钮和界面.
[+] 新增 Ctrl+O 更换字体时, 32位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
[+] 新增 Ctrl+O 更换字体时, 64位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
[+] 新增 Ctrl+鼠标滚轮 改变字体大小时, 32位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
[+] 新增 Ctrl+鼠标滚轮 改变字体大小时, 64位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
[+] 新增 Ctrl+O 通过滑块修改字体大小时, 32位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
[+] 新增 Ctrl+O 通过滑块修改字体大小时, 64位 反汇编窗口和数据窗口以及堆栈窗口的垂直线条,会根据更换后的字体的宽度动态修改垂直线条位置.
----
版本: 66
作者: CpuDbg
日期: 2024年5月1日, 星期三 16:55:49
信息:
版本 v0.7.8
[~] 删除 寄存器右键菜单颜色.(加上颜色并没多好看.)
[~] 删除 菜单栏 -> 关于 -> UI左边部分打赏图标.
[@] 修复 CPU反汇编窗口字体能调大调小后, 字体排版错误, 选中行, 绘制错误.
[@] 修复 CPU反汇编窗口字体调大后, 不容易选中行, 因上下行边界太宽了.
[@] 修复 Ctrl+O打开界面设置对话框, 点取消或者叉叉关闭.再次打开的话,窗口会一闪而过,无法正常查看.(因为初始化颜色代码数组越界了,初始值由-1改成0了.)
[@] 修复 每次Ctrl+O打开界面设置对话框, 整个主窗口菜单和右上角的最小化 窗口化 关闭按钮会闪一下.(因为刷新了不存在的窗口句柄导致的, 已删除刷新代码.)
[@] 修复 鼠标移到寄存器和堆栈之间的线条上拖动往上拉,拉到寄存器窗口顶部松掉, 就无法再恢复窗口了. 同时增加了其它线条的边界检测. 感谢: DaiTo大哥 反馈.
[@] 修复 堆栈窗口, 鼠标移到线条拖动窗口,如果按WIN或者其它窗口弹出之后,再松开鼠标,此时还是能拖动线条.(失去焦点未释放鼠标) 感谢: DaiTo大哥 反馈.
[@] 修复 汇编窗口, 鼠标移到线条拖动窗口,如果按WIN或者其它窗口弹出之后,再松开鼠标,此时还是能拖动线条.(失去焦点未释放鼠标) 感谢: DaiTo大哥 反馈.
[@] 修复 数据窗口, 鼠标移到线条拖动窗口,如果按WIN或者其它窗口弹出之后,再松开鼠标,此时还是能拖动线条.(失去焦点未释放鼠标) 感谢: DaiTo大哥 反馈.
[@] 修复 CPU左下角数据窗口,当鼠标点到ASCII之外拖动也能选中HEX数据.
[@] 修复 CPU左下角数据窗口,当鼠标点到ADDRESS之内拖动也能选中HEX数据.
[@] 修复 CPU左下角数据窗口,选中HEX 数据, 选中的背景不正常. 文本选中的背景也不正常.
[@] 修复 数据窗口, 选中HEX 数据, 如果按WIN或者其它窗口突然弹出之后,再松开鼠标, 此时还是能选HEX 数据.
[@] 修复 数据窗口, 选中文本数据, 如果按WIN或者其它窗口突然弹出之后,再松开鼠标, 此时还是能选文本数据.
[@] 修复 汇编窗口, 选中 地址 HEX 反汇编 等数据, 如果按WIN或者其它窗口突然弹出之后,再松开鼠标, 此时还是能选数据.
[@] 修复 堆栈窗口, 选中 地址 HEX 等数据, 如果按WIN或者其它窗口突然弹出之后,再松开鼠标, 此时还是能选数据.
[@] 修复 数据窗口 -> 指定 -> 下的PE ELF 等格式是乱码. (宽字节编码导致的.)
[@] 修复 所有自绘按钮, 鼠标左键按下不松开,将鼠标移到按钮图标之外, 按钮正常应该要弹起, 此时鼠标在按钮之外松开时不应该响应.(参考od1.x).
[@] 修复 选中CPU左下角数据窗口的文本区域,然后往右拉,当超出文本区域右侧时,应该不能再拖拉选中数据.
[@] 修复 选中CPU左下角数据窗口选中HEX数据区域绘制选中背景不正常.
[@] 修复 选中CPU左下角数据窗口选中文本数据区域绘制选中背景不正常.
[@] 修复 Ctrl+O -> 主题 -> 重命名未生效.
[@] 修复 Ctrl+O -> 主题 -> 另存方案未生效.
[@] 修复 Ctrl+O -> 主题 -> 加载方案未生效.
[@] 修复 Ctrl+O -> 主题 -> 恢复方案未生效,并且界面会闪烁.
[+] 新增 Ctrl+O -> 字体.
[+] 新增 Ctrl+O -> 字体 -> 重命名.
[+] 新增 Ctrl+O -> 字体 -> 另存方案.
[+] 新增 Ctrl+O -> 字体 -> 加载方案.
[+] 新增 Ctrl+O -> 字体 -> 恢复方案.
[+] 新增 Ctrl+O -> 字体 -> 获取字体.
[+] 新增 Ctrl+O -> 字体 -> 备份字体.(功能未实现)
[+] 新增 Ctrl+O -> 字体 -> 安装字体.(功能未实现)
[+] 新增 Ctrl+O -> 字体 -> 删除字体.(功能未实现)
[+] 新增 Ctrl+鼠标上下滚轮,可以调节反汇编窗口字体大小.(参考x64dbg)
[+] 新增 Ctrl+鼠标上下滚轮,可以调节信息窗口字体大小.(参考x64dbg)
[+] 新增 Ctrl+鼠标上下滚轮,可以调节堆栈窗口字体大小.(参考x64dbg)
[+] 新增 Ctrl+鼠标上下滚轮,可以调节寄存器窗口字体大小.(参考x64dbg)
[+] 新增 Ctrl+鼠标上下滚轮,可以调节数据窗口字体大小.(参考x64dbg)
[+] 新增 Shift+鼠标向上滚,可以调节数据窗口地址向上减1.(参考od1.x)
[+] 新增 Shift+鼠标向下滚,可以调节数据窗口地址向下加1.(参考od1.x)
[+] 新增 双击数据窗口地址区域, 正常地址和相对地址来回切换.(功能未实现)
[+] 新增 双击数据窗口HEX 区域, 编辑HEX.(功能未实现)
[+] 新增 双击数据窗口文本区域, 编辑文本.(功能未实现)
[+] 新增 双击数据窗口文本之外的区域, 待更新.(功能未实现)
[+] 新增 CPU反汇编窗口 右键全局字体设置.
[+] 新增 CPU寄存器窗口 右键全局字体设置.
[+] 新增 CPU堆栈窗口 右键全局字体设置.
[+] 新增 CPU数据窗口 右键全局字体设置.
[+] 新增 CPU信息窗口 右键全局字体设置.
[+] 新增 CPU反汇编窗口 右键全局主题设置.
[+] 新增 CPU寄存器窗口 右键全局主题设置.
[+] 新增 CPU堆栈窗口 右键全局主题设置.
[+] 新增 CPU数据窗口 右键全局主题设置.
[+] 新增 CPU信息窗口 右键全局主题设置.
[+] 新增 菜单栏 -> 选项 -> 字体.(修改的是全局字体, 目前全局字体是只包含CPU下的五个子窗口,不含 模块 内存 日志 等窗口.)
[+] 新增 菜单栏 -> 关于 -> 新增 Donate 按钮和界面.
----
版本: 65
作者: CpuDbg
日期: 2024年4月17日, 星期三 18:30:52
信息:
版本 v0.7.7
[#] 调整 Alt+O(调试选项) 下所有子控件位置和大小改成变量.(之前是写死的)
[#] 调整 在 Config 文件夹下新建 Architecture 文件夹,并将 Windows Iphone Android 等文件夹放至此目录下.
[-] 删除 删除minidump, 感觉没啥卵用. 继续使用之前写的 Exception_DumpFile.
[@] 修复 点击 菜单栏 -> 关于 -> 帮助内容 崩溃. 感谢: 梦幻的彼岸 反馈.
[@] 修复 x32 x96运行就崩溃. 感谢: greenozon 反馈.
[@] 修复 首次运行调试器, 窗口默认全部是关闭的情况下, 加载目标程序, 不会显示反汇编窗口. 感谢: 宗师归来 反馈.
[@] 修复 选项 -> 添加到右键菜单 点击 "添加 CpuDbg x64到右键菜单中" 后, 对 EXE 或 DLL文件右键, 不显示调试器图标.(宽字节编码导致的.)
[@] 修复 选中目标程序,右键选择cpudbg打开目标,会报错, 原因同上.
[@] 修复 寄存器窗口 寄存器指向的 ASCII 显示为乱码.
[@] 修复 CPU数据窗口底部绘制未铺满.
[@] 修复 CPU数据窗口选中数据时鼠标上下左右移动时,绘制的选中背景不正确.
[@] 修复 CPU反汇编窗口和数据窗口中的 ctrl+x(地址复制) Shift+X(二进制复制) Shift+V(二进制粘贴).(宽字节编码导致的.)
[@] 修复 CPU下的5个窗口,线条 粗细 焦点 等重画, 使其UI更细腻.
[@] 修复 CPU窗口化的时候,拖动调试器大小,CPU窗口也会跟着调整大小.正常情况应该大小不变才对.
[@] 修复 在CPU窗口上按tab或者shift+tab切换焦点的时候,堆栈窗口下方和右方线条不会刷新.
[@] 修复 当鼠标悬停在CPU两个窗口之间并点击时, 窗口焦点会切换,od的不会切换.(参考od1.x)
[@] 修复 当鼠单击选中数据窗口和堆栈窗口之间进行左右拖动时, 窗口的加深焦点线条不会随着拖动而改变.od的会改变.(参考od1.x)
[@] 修复 Ctrl+F3 侵入式附加 -> 显示的进程列表名和进程窗口标题是乱码.(宽字节编码导致的).
[@] 修复 Ctrl+F3 侵入式附加 -> 打开程序路径, 会变成运行程序.(宽字节编码导致的.)
[@] 修复 未加载目标程序时, 信息窗口可以点击选中, 正常应该不能点击. (参考od1.x)
[@] 修复 按Alt+F2结束调试时, 用鼠标拖动或者用滚轮上下拖动堆栈窗口的滚动条调试器会崩溃.
[@] 修复 按Alt+F2结束调试时, 信息窗口 反汇编窗口 数据窗口 以及 堆栈窗口 的滚动条未复位.
[@] 修复 最小化窗口再恢复窗口,底部的进度条窗口会变成黑色的背景.
[@] 修复 句柄窗口下 "类型" 和 "名称" 只显示一个字节.(宽字节编码导致的.)
[@] 修复 CPU反汇编窗口中添加备注,重启后备注会丢一部分.(宽字节编码导致的.)
[@] 修复 发现所有UDD存储的都是窄字节的长度,原因同上.(宽字节编码导致的.)
[@] 修复 CPU反汇编窗口按空格键 编写汇编代码,点击汇编按钮无反应. 感谢: DaiTo大哥 反馈.
[@] 修复 CPU反汇编窗口按空格键 如果编写多条汇编每条汇编指令有多个换行, 调试器会崩溃.
[+] 新增 Ctrl+F3 侵入式附加 -> 打开程序路径, 打开文件夹并默认选中指定程序.
[+] 新增 Alt+O(调试选项) -> 事件 下新增 "中断于加载模块(系统DLL)" "中断于加载模块(用户DLL)" (参考x64dbg)
[+] 新增 CPU数据窗口新增块复制热键 alt+1(选择块开始) 和 alt+2(选择块结束).(参考winhex)
[+] 新增 DOTNET程序调试支持.
----
版本: 64
作者: CpuDbg
日期: 2023年8月28日, 星期一 0:55:14
信息:
版本 v0.7.6
[@] 修复 Shell壳指纹未同步导致调试器启动时有机率崩溃.
[@] 修复 Alt+M 内存窗口 "所有者" 和 "区段名称" 宽字节显示乱码.
[@] 修复 拖拽 *.lnk 快捷方式图标到调试器中, 因宽字节字符集问题,导致打开目标程序失败.
[@] 修复 Ctrl+F9 执行到返回, 中断后,不会自动刷新CPU标题.
[@] 修复 如果没有可用插件, 菜单中还会显示 <插件> 菜单. 需要点击一下菜单栏,才会刷新显示.
[@] 修复 Win2008 32位英文系统上测试, 因没有 NtWow64ReadVirtualMemory64 等相关导出函数导致调试器崩溃.
[@] 修复 cpudbg x32 调试器标题显示进程PID的16进制值为空.
[+] 新增 如果没有检测到语言文件,调试器自动退出.(否则会引发一系列错误.导致调试器最终崩溃.)
[+] 新增 Free x32 和 Free x64 新增 Unicode 字符集.
[+] 新增 F4运行到选中行.(暂时先用INT3断点实现.)
[+] 新增 Ctrl+Minus(减号)功能热键, 转到 上个函数过程.(参考od1.x, 功能未实现)
[+] 新增 Ctrl+Plus(加号)功能热键, 转到 下个函数过程.(参考od1.x, 功能未实现)
[+] 新增 反汇编窗口 右键 -> 转到 下的 "IP" "上一个 Minus" "上一个 Esc" "下一个 Plus" "下一个 ~" "表达式(G) Ctrl+G" 等右键功能实现.
[+] 新增 反汇编窗口 右键 -> 转到 下的 "上个函数过程 Ctrl+Minus" 和 "下个函数过程 Ctrl+Plus" 热键实现.(参考od1.x, 功能未实现)
[+] 新增 反汇编窗口 右键 -> 转到 下的 "向上选择行 Shift+Up" 和 "向下选择行 Shift+Down" 右键功能和热键均已实现.(参考od1.x)
----
版本: 63
作者: CpuDbg
日期: 2023年8月21日, 星期一 2:09:03
信息:
版本 v0.7.5
[#] 调整 英文系统上显示乱码,将调试器多字节改成宽字节.(修改后宽字节是没问题了, 多字节还有点问题,暂时先不处理了)感谢: 梦幻的彼岸 反馈.
[-] 删除 Language 中的 日文 火星文 繁体字.(前期为了更新方便,只保留 中文 和 英文.)
----
版本: 62
作者: CpuDbg
日期: 2023年8月8日, 星期二 10:51:50
信息:
svn忘了添加 Other/VEH/MiniDumper.h 和 Other/VEH/MiniDumper.cpp
----
版本: 61
作者: CpuDbg
日期: 2023年8月8日, 星期二 10:46:32
信息:
版本 v0.7.4
[#] 调整 将32位和64位插件后缀统一改成 *.p32 和 *.p64. (因考虑到有的插件可能会携带各种后缀的配置文件, 为避免加载错误,统一修改插件后缀.)
[#] 调整 菜单栏 帮助 -> 反馈bug 和 检测更新 从官网修改成 gayhub.
[#] 调整 线程窗口. "TEB" 中文改成 "线程环境块".
[#] 调整 调试选项(Alt+O) -> 异常 -> INT3 中断. 改成默认不勾选.(否则附加目标进程后, 不会中断.)
[$] 优化 优化重写 LOAD_DLL_DEBUG_EVENT(加载DLL事件) 和 UNLOAD_DLL_DEBUG_EVENT(卸载DLL事件).提升调试器加载速度, 运行稳定性.
[@] 修复 双击IP或者, 附加目标程序后, 反汇编窗口不显示数据.(因未保存目标pid,导致readmemory失败.)
[@] 修复 模块窗口显示时, 加载目标程序,有很大机率卡死.事件未同步造成.
[@] 修复 多语言配置事件未同步导致偶而崩溃.
[@] 修复 结束调试(Alt+F2)之后, 调试器标题未刷新还是显示上一次调试的标题信息. 重新加载(Ctrl+F2)后,单步步过(F8)或者单步步入(F7), 程序直接中止.
[+] 新增 API断点助手插件. 感谢: DaiTo大哥 提议,并提供相关配置文件.
[+] 新增 将已有的三个插件, "脚本插件" "字符串搜索插件" "API断点助手插件" 生成的文件名全部修改成 *.p32 和 *.p64.(参考x64dbg)
[+] 新增 Ctrl+P(补丁窗口) 右键新增 "生成Exe补丁" 和 "生成Dll劫持补丁". (功能未实现) 感谢: Wo.一辈孑べ 提议.
[+] 新增 附加目标程序后, 左上角会显示目标魔数.(可通过界面选项(Ctrl+O) -> 常规 -> 绘制目标程序魔数,选项中关闭显示.)
----
版本: 60
作者: CpuDbg
日期: 2023年6月19日, 星期一 17:00:55
信息:
版本 v0.7.3
[#] 调整 主窗口标题栏原先显示 "CPU" 字样的感觉有点多余了删除了,已经替换成PID了.
[@] 修复 加载目标程序后, 调试器标题 "CPU - " 后面应该显示主线程的,没有显示.
[@] 修复 多语言中 vector 未同步崩溃问题.
[@] 修复 标签数据不同步导致崩溃.增加一个标签同步事件.
[@] 修复 部分同步事件重置信号错设置成
[+] 新增 加载目标如果是DLL的话,标题栏默认显示的是 load 加载器, 现改成默认显示就是目标DLL名称 感谢: 565169949 提议.
[+] 新增 加载目标程序后,标题栏显示目标程序PID. 如果目标程序是DLL的话, 则显示加载器的PID. 感谢: 沒有玫瑰花VS不會說情話 提议.
[+] 新增 主窗口标题栏上显示的那些信息 "主线程" "模块" "基址" "tls" "aslr" 等,添加了相应的多语言热切换.
[+] 新增 标题栏显示目标程序PID. 新增显示 10进制和16进制 PID. 感谢: 沒有玫瑰花VS不會說情話 提议.
[+] 新增 载入DLL程序的提示新增多语言热切换.
----
版本: 59
作者: CpuDbg
日期: 2023年6月17日, 星期六 19:28:00
信息:
版本 v0.7.2
[@] 修复 在 Free 版本修改的大多配置都无法保存,在 Check 版本中无此问题. 因数据窗口中的成员 string m_strFloat[20]; 引起的. 这个问题存在多个版本中.
[@] 修复 x64程序反汇编中 jcc imm 是 显示32位的.
[@] 修复 在新增主题颜色之后, "助记符和参数间使用制表符分隔" 失效.
[@] 修复 在新增主题颜色之后, "参数间添加空格" 失效.
[@] 修复 在新增主题颜色之后, "反汇编指令使用小写字母" 寄存器还是大写字母,其它仍然有效.
[@] 修复 载入目标程序如果是模块文件, 反汇编窗口显示空白, 因为首模块是 load.exe, 目标模块加载事件最晚到达的情况, 会导致目标模块EP已经执行完之后,才在EP处下断点.
[@] 修复 调用堆栈窗口部分函数名显示 "Unknow".
[@] 修复 附加目标进程时, 因内存数据未刷新, 获取的内存数据为空,导致崩溃.
[@] 修复 在v0.7.2版本中, 模块窗口标题新增 "隐藏", 模块窗口显示的总共有23个数据, 由于数据过大,WritePrivateProfileStruct写入数据失败,导致程序崩溃.保存的结构体中标题原先是255长度,现改成50.
[@] 修复 win7中wow64获取peb 和 win10中wow64获取peb偏移不同 导致隐藏模块失败的问题.
[+] 新增 Ctrl+O(界面选项) -> 常规 下所有数据绘制 多语言切换 配置读取保存. (功能未实现)
[+] 新增 Ctrl+O(界面选项) -> 默认 下所有数据绘制 多语言切换 配置读取保存. (功能未实现)
[+] 新增 Ctrl+O(界面选项) -> 对话框 下所有数据绘制 多语言切换 配置读取保存. (功能未实现)
[+] 新增 Ctrl+O(界面选项) -> 常规 下新增 "绘制目标程序魔数". (功能已实现)
[+] 新增 Alt+O (调试选项) -> 堆栈 下新增 "绘制栈顶和栈底". (功能已实现)
[+] 新增 Alt+O (调试选项) -> 反汇编 下新增 "IP回溯后悔图标". (功能已实现)
[+] 新增 Alt+O (调试选项) -> 反汇编 下新增 "追踪图标". (功能已实现)
[+] 新增 x64程序反汇编中 jcc imm, 如果 imm 不足 16位, 则补足0.
[+] 新增 反汇编窗口 右键 数据窗口中跟随 -> 新增热键 "选择 Ctrl+Db-Click" "立即数 Shift+Db-click" "内存地址 Alt+Db-click" "寄存器 Ctrl+Alt+DB-click".
[+] 新增 Alt+E(模块窗口) 右键 DLL转劫持C代码 支持64位模块了.
[+] 新增 线程窗口新增19种线程状态.
[+] 新增 ntdll库.
[+] 新增 模块窗口封装类 CWinModule.
[+] 新增 Alt+E(模块窗口) 右键 新增 "隐藏模块". 功能已实现.
[+] 新增 Alt+E(模块窗口) 右键 新增 "显示模块" "显示所有模块" "隐藏所有模块". 功能未实现.
[+] 新增 Alt+E(模块窗口) 标题栏 新增 "隐藏", 如果是隐藏的模块,会打上 "√", 如果不是隐藏的则打 "×".
----
版本: 58
作者: CpuDbg
日期: 2023年6月5日, 星期一 17:17:39
信息:
版本 v0.7.1
[#] 调整 CPU下五个子窗口的标题文字和背景.(之前是和常规背景绑定).
[#] 调整 模板窗口右键 "当前字体" "当前主题" 调整为 "当前模板字体" "当前模板主题".
[#] 调整 将调试器项目 "Debug" "Release" 调整为 "Check" "Free".
[@] 修复 系统dpi设置偏大调试器窗口畸形或显示很小的问题.(反馈此问题的都是win10系统上, win7目前还没有反馈过.) 特别感谢: 不羁 反馈. (这位朋友很早就反馈此BUG, 还多次远程协助调试测试.)
[@] 修复 ctrl+o 界面选项 如果先选中颜色 再点击别的选项卡 有个文本框和线条残影会残留在上面.
[@] 修复 x86下 重复前缀指令 rep repz repnz 等, F8变成单步了, 重复几次就要F8几次. 现修改成F8直接跳过. 感谢: Wo.一辈孑べ 反馈.
[@] 修复 字符串搜索插件, 搜索的结果数量小于字符串搜索插件窗口的高度时, 不显示字符串.
[@] 修复 反汇编指令 F3:A5 REP MOVSD, 因之前写的添加段寄存器显示, 导致显示错乱.
[@] 修复 数据窗口, 选中文本数据, HEX数据总是在选中的下一行绘制选中背景. 感谢: wgz001 反馈.
[@] 修复 数据窗口, 如果选中的数据是 00 , 则无法绘制选中背景.
[@] 修复 在 Free 版本, 切换语言等操作,重启后就失效了. Free 版本无论开启 /O1(使大小最小化) /O2(使速度最大化) 或 /Ox(完全优化) GetString 默认参都被优化.默认加上 optimize 不优化此函数.
[+] 新增 主题设置 -> 界面 下新增 "调试状态_暂停" "调试状态_就绪" "调试状态_运行" "调试状态_终止" "调试状态_自动步入" "调试状态_自动步过" "调试状态_追踪步入" 等调试状态颜色设置.
[+] 新增 加载主题方案 和 恢复主题方案 以及选择主题属性 都会刷新 前景色和背景色颜色选择框,以及对应的颜色HEX值.
[+] 新增 字符串搜索插件, 如果IP在搜索结果的末尾, 显示的结果会有一大半为空,需要手动滚动一下滚动条才会刷新显示完全.
[+] 新增 主题设置 -> x86 -> 反汇编 下新增 "重复前缀指令" 主题颜色设置.
[+] 新增 主题设置 -> 界面 下新增 "标题排序_顺序 ♀" "标题排序_逆序 ♂" 主题颜色设置.
[+] 新增 日志窗口 模块窗口 句柄窗口 断点窗口 等模板窗口增加了主题颜色配置.
[+] 新增 --==模板窗口专用主题==-- 和 --==模板窗口专用字体==--
[+] 新增 打开主题颜色方案, 修改后未保存,点击取消,自动刷新显示原主题颜色.(之前的不会自动刷新, 需要二次打开主题,才会刷新主题.)
[+] 新增 模板窗口右键 "全局模板字体" "全局模板主题".
[+] 新增 寄存器窗口 -> 右键 新增 "递增(+)" "递减(-)" "置0(0)" "置1(1)" "压栈" "出栈" 等功能实现.
[+] 新增 寄存器窗口 -> 热键 新增 "递增(+)" "递减(-)" "置0(0)" "置1(1)" "压栈 ctrl+'+'" "出栈ctrl+'-'" 等功能实现.其中 递增 和 递减 支持数字键盘和小键盘上的按键.
[+] 新增 寄存器窗口 -> 右键 新增 复制所有寄存器 Ctrl+C.
[+] 新增 反汇编窗口选中其中一行, 按住Ctrl+鼠标双击 在数据窗口中转到反汇编的地址. (参考海风插件StrongOD的热键)
[+] 新增 反汇编窗口选中其中一行, 按住Shift+鼠标双击 在数据窗口中转到反汇编的IMM.
[+] 新增 反汇编窗口选中其中一行, 按住Alt+鼠标双击 在数据窗口中转到反汇编的MEM.
[+] 新增 数据窗口 00 空数据显示 ".". (参考od1.x)
[+] 新增 数据窗口 右键 -> 二进制 新增 -> 选块起始位置 Alt+1 功能未实现. (感谢: . 提议)(热键参考WinHex)
[+] 新增 数据窗口 右键 -> 二进制 新增 -> 选块尾部 Alt+2 功能未实现. (感谢: . 提议)(热键参考WinHex)
----
版本: 57
作者: CpuDbg
日期: 2023年5月30日, 星期二 8:25:08
信息:
Alt+O 调试选项窗口中已经完成DPI处理
----
版本: 56
作者: CpuDbg
日期: 2023年5月29日, 星期一 7:53:57
信息:
版本 v0.7.0
[-] 删除 Ctrl+O(界面选项) 将界面选项中的 "代码高亮" 和 反汇编 寄存器 等5个子窗口右键 删除 "高亮显示".
[#] 调整 左上角状态栏矩形底部减少2像素.使其看起来和右边的其它小图标底部是对齐的.
[#] 调整 Alt+O(调试器选项) 窗口界面增大.让其显示的内容更多些.
[#] 调整 Ctrl+O(界面选项) 将界面选项中的 "颜色" 和 "代码高亮" 合并.
[#] 调整 Ctrl+O(界面选项) 将界面选项中的 "颜色" 和 反汇编 寄存器 等窗口右键 中的 "当前颜色" "全局颜色" 调整为 "主题".
[#] 调整 菜单栏 选项下 界面选项(A) 和 布局设置(A) 加速键冲突. 现将 布局设置(A) 加速键修改成 布局设置(Y)
[@] 修复 Alt+E(模块窗口) 系统模块 和 用户模块 标识, 多语言英文版两者写反了. 感谢: 龙龙 反馈.
[@] 修复 Alt+M(内存窗口) 选中非模块区域,按Ctrl+B弹出搜索框,理应禁用搜索选项 "当前模块". 否则容易给用户造成困惑. 感谢: 龙龙 反馈.
[@] 修复 调试大内存多模块程序,反汇编窗口和堆栈窗口无论单击,还是滚动鼠标都非常卡.因为目标程序如果含QT等模块的导入导出函数加起来数十万,导致程序异常的卡. 感谢: @5917 反馈.
[@] 修复 修改过的寄存器值是红色显示, 选中后字体是黑色. 正常选中修改过的寄存器应该显示红色. 32 和 64 寄存器都已修复.
[@] 修复 Alt+E(模块窗口) 右键 注入模块 如果未选模块,点击取消, 调试器会异常崩溃.
[@] 修复 32 64位程序, 双击修改标志位寄存器, 应该高亮红色显示. 却始终默认色显示.
[@] 修复 在每次首次运行调试器且未加载过目标程序时,寄存器窗口右键弹出窗口不显示界面选项. (InsertMenu少了MF_POPUP参数.)
[@] 修复 左下角数据窗口, 如果go到另一个新页, 滚动条拉到最底部, 超过页边界会跨页显示数据.
[@] 修复 左下角数据窗口, 如果go到另一个新页, 滚动条拉到最底部松手, 数据显示的是底部的,但滚动条会回到头部.
[@] 修复 左下角数据窗口, 如果go到一个页的底部, 地址不是0x10对齐的, 则显示数据会按0x10对齐. 如输入 0x0017FFC , 最后一行会显示16字节, 正常的应该显示4字节.
[@] 修复 左下角数据窗口, 如果go到一个页首部, 另一个数据窗口GO到一个页的尾部, 滚动条在原地不动.
[@] 修复 左下角数据窗口, 如果go到一个很大的内存1MB, 另一个数据窗口GO到一个很小的内存1KB, SCROLLINFO.nMax 没有重新赋值. 这样可能会导致数据窗口显示一片空白.
[+] 新增 Ctrl+B弹出搜索框,在标题处显示搜索区域. 起始地址 结束地址 数据大小. 感谢: 龙龙 提议.
[+] 新增 Alt+O(调试器选项) 侵入方式 新增 黑暗字节虚拟化(DBVM)(参考ce) 接口和多语言热切换. 功能未实现. 感谢: 龙龙 提议.
[+] 新增 Alt+O(调试器选项) 侵入方式 新增 虚拟化技术(VT)(参考bluepill) 接口和多语言热切换. 功能未实现.
[+] 新增 Alt+O(调试器选项) 调试 选项下新增 禁用 和 启用 地址空间布局随机化.(参考x64dbg)
[+] 新增 Alt+O(调试器选项) 打开调试选项后新增按ESC关闭窗口.(原先不点击其中控件直接按ESC是无响应的.)
[+] 新增 Alt+T(线程窗口) 右键新增 当前线程注入汇编代码. 远程线程注入汇编代码.(功能未实现) 感谢: 龙龙 提议.
[+] 新增 Alt+E(模块窗口) 右键新增 禁用 和 启用 地址空间布局随机化.
[+] 新增 关于页面左下角显示是否支持DBVM,单击加载并运行DBVM.(功能未实现)(参考ce)
[+] 新增 关于页面左下角显示是否支持DBVM,支持多语言热切换.
[+] 新增 绘制左下角五个数据窗口切换按钮,以及3D效果.
[+] 新增 左下角五个数据窗口的单击响应事件.
[+] 新增 左下角五个数据窗口的加载图标.(图标是临时画的,回头可替换.)
[+] 新增 左下角五个数据窗口的多语言热切换显示.
[+] 新增 加载目标程序后左上角会闪亮耀眼显示目标程序是32位还是64位的.(以后可能会取消此功能,感觉有点花哨了)
[+] 新增 Ctrl+O(界面选项) 颜色 功能已实现.(参考od1.x x64dbg AllDbg)
[+] 新增 Ctrl+O(界面选项) 新增 "布局". 功能未实现.
[+] 新增 Ctrl+O(界面选项) 颜色 -> 重命名 功能实现.
[+] 新增 Ctrl+O(界面选项) 颜色 -> 另存方案 功能实现.
[+] 新增 Ctrl+O(界面选项) 颜色 -> 加载方案 功能实现.
[+] 新增 Ctrl+O(界面选项) 颜色 -> 恢复方案 功能实现.
[+] 新增 CPU主窗口下五个子窗口新增 Ctrl+鼠标滚轮 调整字体大小.功能未实现.(参考x64dbg)
[+] 新增 CPU窗口下 反汇编窗口 右键弹出菜单新增 当前颜色设置 和 所有颜色设置.
[+] 新增 CPU窗口下 信息窗口 右键弹出菜单新增 当前颜色设置 和 所有颜色设置.
[+] 新增 CPU窗口下 寄存器窗口 右键弹出菜单新增 当前颜色设置 和 所有颜色设置.
[+] 新增 CPU窗口下 数据窗口 右键弹出菜单新增 当前颜色设置 和 所有颜色设置.
[+] 新增 CPU窗口下 堆栈窗口 右键弹出菜单新增 当前颜色设置 和 所有颜色设置.
[+] 新增 主菜单栏 选项 -> 主题设置. (支持10个主题选择). 功能已实现.
[+] 新增 Alt+O(调试器选项) 侵入 新增 侵入方式 Local (功能未实现) (参考windbg)
[+] 新增 Alt+O(调试器选项) 侵入 新增 侵入方式 COM (功能未实现) (参考windbg)
[+] 新增 Alt+O(调试器选项) 侵入 新增 侵入方式 1394 (功能未实现) (参考windbg)
[+] 新增 Alt+O(调试器选项) 侵入 新增 侵入方式 USB 2.0 (功能未实现) (参考windbg)
[+] 新增 左上角状态栏矩形绘制线条颜色用背景色前景色.(否则缺省是用默认色,黑色主题看不到矩形框)
[+] 新增 菜单栏 选项下 新增 字体设置(F). 新增多字体方案.(功能未实现).
[+] 新增 菜单栏 选项下 新增 热键设置(S). 新增多热键方案.(功能未实现).
[+] 新增 左下角五个数据窗口切换显示.(功能已实现).
[+] 新增 左下角五个数据窗口的数据(数据窗口大小,地址,滚动条位置等数据) 的读取和保存,和UDD保存在一起.(功能已实现).
[+] 新增 寄存器窗口 右键 跟随到数据窗口. 当前选择是哪个数据窗口就在哪个窗口上显示.(功能均实现).
[+] 新增 寄存器窗口 右键 跟随到5个指定的数据窗口.(功能均实现).
[+] 新增 数据窗口 右键 表达式 Ctrl+G. 当前选择是哪个数据窗口就在哪个窗口上显示.(功能已实现).
[+] 新增 数据窗口 Ctrl+G 热键转到指定内存地址. 当前选择是哪个数据窗口就在哪个窗口上显示.(功能已实现).
[+] 新增 寄存器窗口 右键 跟随到5个指定的数据窗口, 如果当前显示的是哪个数据窗口, 右键窗口会在前面打勾.
[+] 新增 主菜单 -> 调试(D) -> 硬件断点(H) 打开断点窗口. (原od1是弹出一个窗口显示四个硬件断点, 这里就不画界面了,麻烦, 反正断点窗口也能显示硬件断点.) 感谢: 黑客宋哥 反馈.
[+] 新增 Ctrl+O(界面选项) 主题 -> 前景色和背景色旁边新增文本框并显示选中的颜色对应的HEX.
----
版本: 55
作者: OllyDbg_x64
日期: 2023年4月25日, 星期二 21:52:01
信息:
版本 v0.6.4
[-] 删除 暂时 移除/停更 多语言中的 日文 台湾 和 火星文.只更新简体中文和英文.(到时候一次性一起更新,要不然每次更新几种语言很麻烦.)
[$] 优化 调试器启动速度.(比之前速度提升2~3倍,后期再进一步优化)
[$] 优化 调试器附加速度.(比之前速度提升20~30倍,后期再进一步优化).感谢: 龙龙 远程协助测试.
[$] 优化 Ctrl+B Ctrl+F Ctrl+S 等,搜索模块搜索速度.(比之前搜索速度提升1000+倍,特别是64位程序.后期再做进一步优化).
[#] 调整 Alt+M(内存窗口) 初始访问 列表中 PAGE_EXECUTE_WRITECOPY 属性应该是 RWEC(看着有点别扭,x64dbg也是RWEC), 现修改成 RWE (参考od1.x).
[@] 修复 F7(步入)或F8(步过) 反汇编窗口,IP所在焦点和选中背景焦点不同步的问题.
[@] 修复 Free版本调试器关闭时,析构处内存泄露导致崩溃问题.(win10下,开启dump异常存储的时候,会崩溃.)
[@] 修复 ShowCpuStack(显示堆栈数据), 刷新Alt+M(内存窗口数据)时,数据未同步导致崩溃.
[@] 修复 F9(运行)后,左上角状态总会显示暂停,但调试器又未真正暂停.
[@] 修复 F9(运行)过程中,如果切换到Alt+L(日志) Alt+E(模块) 等模板窗口时, 会频繁的自动切换到Alt+C(主窗口)中.
[@] 修复 多语言配置文件加载时未同步导致崩溃.
[@] 修复 信息窗口,部分情况,如 mov dword ptr ss:[ebp-0x18], esp 时, ebp=0x0019FF70 减 0x18 后等于 0x0019FF58 信息窗口显示 [0x0019FF58]="???" 显示内存数据错误.
[@] 修复 调用堆栈窗口中,右键 在反汇编中跟随返回,不会切换到反汇编窗口.
[@] 修复 设置断点程序中断后, 如果中断的地址和左下角数据窗口不在同一个位置,则会刷新数据窗口地址.(正常情况数据窗口地址应该不变动)
[@] 修复 双击寄存器窗口IP, 如果IP是一个无效的内容, 反汇编窗口会显示,且只显示一行.
[@] 修复 日志 句柄 模块 线程 等子模块窗口因vector导致的随机崩溃问题.
[@] 修复 主菜单下的子菜单偶而会出现系统 关闭 最大化 等菜单.
[@] 修复 Ctrl+B Ctrl+F Ctrl+S 等,搜索模块搜索整个模块搜索不到的问题. 之前是一次性读取整个内存. 会失败.现改成一次读一个页.
[@] 修复 Ctrl+B Ctrl+F Ctrl+S 等,搜索区域使用缺省设置 [当前区域] 每次打开都要手动点一下 [当前区域] 否则不显示搜索结果.
[@] 修复 Ctrl+B 搜索二进制字符串, 如果在HEX区域,输入的带00, 如 313200003636, 则实际搜索的变成 "313220203636". 之前为了解决ASCII区域截0问题,加上空格导致的.
[+] 新增 32 和 64 位远程线程注入模块.(主要给VEH调试使用,模块窗口右键也可以使用注入模块.)
[+] 新增 Alt+O(调试选项) 新增 非侵入模式选项 VEH 和 KiUserExceptionDispathcer. 通讯方式: 本机 管道 信号 消息 套接字.(功能未实现).
[+] 新增 Alt+O(调试选项) 新增 非侵入模式选项 多语言热切换和读取和保存选项设置.
[+] 新增 插件接口中 t_memory 结构体新增 state 成员, 对应着 MEMORY_BASIC_INFORMATION 结构体中的 state. 用来保存 MEM_COMMIT MEM_RESERVE 等.
[+] 新增 Alt+M(内存窗口) 初始访问 列表中漏了 PAGE_EXECUTE_READWRITE 页属性解析(RW E).
[+] 新增 Alt+M(内存窗口) 类型 列表 新增 PRIVATE MAP IMAGE 三中类型的多语言热切换.
[+] 新增 Alt+M(内存窗口) 显示的 类型 旁边新增 对应的数值. 如 Map 00041004. 格式为 type | access | state, 三者相或.(参考od1.x)
[+] 新增 Alt+M(内存窗口) 右键 新增 申请内存, 大小缺省为 0x1000, 地址随机. 申请成功与否, 底部都会提示.(功能已实现)
[+] 新增 Alt+M(内存窗口) 右键 新增 申请内存成功后, 自动选中申请的内存.
[+] 新增 Alt+M(内存窗口) 右键 新增 释放内存,释放成功与否, 底部都会提示.(功能已实现)
[+] 新增 Alt+M(内存窗口) 右键 新增 清空内存,清空成功与否, 底部都会提示.(功能已实现)
[+] 新增 Alt+M(内存窗口) 右键 新增 随机内存,随机成功与否, 底部都会提示.(功能已实现)
[+] 新增 Alt+M(内存窗口) 右键 新增 设置内存属性. 有 禁止访问 只读 读取/写入 执行 等六种页属性修改.(功能已实现)
[+] 新增 Alt+M(内存窗口) 右键 新增 设置映射属性. 同上.禁止访问 只读 读取/写入 执行 等六种页属性.(功能已实现) 感谢: 龙龙 提议.
[+] 新增 Alt+M(内存窗口) 右键 新增 Ctrl+B搜索内存.(功能已实现)
[+] 新增 Alt+M(内存窗口) 新增 双击鼠标 实现在反汇编窗口中跟随.
[+] 新增 Alt+M(内存窗口) 新增 Shift+双击鼠标 实现在数据窗口中跟随.
[+] 新增 Alt+E(模块窗口) 右键 新增 查看内存对应的 Ctrl+M 热键.
[+] 新增 Alt+E(模块窗口) 右键 新增 Ctrl+M 查看内存(转到Alt+M 内存窗口,并选中PE头 滚动条自动定位到相应位置.).
[+] 新增 Alt+E(模块窗口) 右键 新增 Ctrl+Enter 跟随入口(在反汇编中显示模块入口处代码).
[+] 新增 Alt+E(模块窗口) 右键 新增 在资源管理器中浏览符号.(打开符号目录)
[+] 新增 Alt+E(模块窗口) 右键 新增 在资源管理器中浏览模块.(打开目录并选中相应的模块)
[+] 新增 Alt+E(模块窗口) 右键新增 注入模块.
[+] 新增 Alt+E(模块窗口) 右键新增 卸载模块.
[+] 新增 Alt+E(模块窗口) 右键新增 标记为系统模块 和 标记为用户模块.(功能均已实现).
----
版本: 54
作者: OllyDbg_x64
日期: 2023年4月2日, 星期日 14:44:54
信息:
版本 v0.6.3
[+] 新增 LOG中新增 LogTimeInit(初始化时间) LogTimeRecord(记录初始时间到此时之间所用的时长) 两个函数.
----
版本: 53
作者: OllyDbg_x64
日期: 2023年3月19日, 星期日 20:45:13
信息:
版本 v0.6.3
[#] 调整 顶部的菜单图标进行微调减少1像素.使其图标看起来更清晰一些.(之前的感觉有点模糊).
[#] 调整 Alt+E(模块窗口) 所有列间距进行了微调. 使最后一列的模块地址能显示更多.
[@] 修复 附加程序的时候,因为反汇编窗口中调用内存数据,内存数据未同步处理,导致调试器崩溃. 感谢: 龙卷风 反馈.
[@] 修复 F9运行程序后,将其它窗口最大化,如 字符串插件窗口最大化,遇到断点中断后,反汇编窗口没有切出来.
[@] 修复 勾选忽略INT3和内存访问异常. 每次加载程序时,还是会被中断. 一般中断两次才会到达EP处.
[@] 修复 有时加载目标程序会中断在系统领空,此时CPU反汇编窗口还是显示EP处.
[@] 修复 删除CpuDbg.ini配置文件后, 调试器选项的配置失效问题. 如 设置了 int3断点 删除配置文件后会失效.这也导致了明明设置了忽略异常,加载目标程序还是无法中断在EP处.
[+] 新增 字符串插件扫描到包含字符串指针的数据时,在其前面加上 PS "内容" 其中PS是Pointer String缩写. 感谢: 周清 反馈.
[+] 新增 Alt+M(内存窗口)显示新增 "包含" 属性. 其中包括(PE 文件头、数据、输入表、输出表、资源、重定位、TLS 等.(参考od1.x)
[+] 新增 Alt+M(内存窗口) 热键 Enter 在反汇编窗口中跟随地址,反汇编窗口并获取焦点.
[+] 新增 Alt+M(内存窗口) 热键 Shift+Enter 在数据窗口中跟随地址,数据窗口并获取焦点.
[+] 新增 Alt+M(内存窗口) 热键 Ctrl+S 转储内存到文件.并在底部状态栏提示保存成功提示. 如保存的数据或代码含int3断点,则自动恢复原始数据再保存.(参考x64dbg)
[+] 新增 CPU下五个子窗口以及代码页 备注 标签 书签 等窗口名和类名多语言切换. 感谢: 你哥哥 反馈.
[+] 新增 Alt+M(内存窗口) 显示新增 "映射为" 属性. 感谢: 龙龙 提议.
[+] 新增 Alt+M(内存窗口) 新增 "对象名称" 显示.(功能未实现) 感谢: 龙龙 提议.
[+] 新增 缺省勾上忽略内存访问异常.否则加载目标程序时,总会有个内存访问异常.
[+] 新增 Ctrl+F或者Ctrl+S查找命令序列, 新增查找范围 当前模块 用户模块 所有模块.
[+] 新增 Ctrl+B查找二进制字符串, 新增查找范围 当前模块 用户模块 所有模块.
[+] 新增 Alt+E(模块窗口), 新增 "所有者" 属性. (显示是否为系统模块, 目前只是简单的通过是否是系统目录的模块来判断).
[+] 新增 Alt+E(模块窗口), 新增 "位" 属性. (显示模块是32位还是64位).
[+] 新增 双击主窗口底部进度条处, 强制结束当前任务.(一般是指 ctrl+f ctrl+s ctrl+b 之类的搜索任务).
[-] 删除 Alt+M(内存窗口) 在堆栈窗口中跟随(Ctrl+Enter).(看了几款调试器都没有堆栈中跟随.感觉没必要添加).
----
版本: 52
作者: OllyDbg_x64
日期: 2023年2月19日, 星期日 22:03:18
信息:
版本 v0.6.2
[#] 调整 capstone 的 ljmp 改成 jmp far.
[#] 调整 左下角数据窗口地址栏那条垂直竖线往右移5像素.(否则调试64位程序地址栏显示不全).
[#] 调整 右下角堆栈窗口最右边多出来的那条垂直竖线往右移至看不见.(调试时影响观察堆栈,后期将把数线用来绘制显示ascii unicode等数据).
[#] 调整 左上角反汇编窗口将反汇编右边那条垂直竖线往右移230像素,最右边的那条垂直竖线移至看不见.(更方便查看反汇编数据,否则过长的反汇编数据显示不全).
[@] 修复 调用堆栈窗口,选中数据双击转到反汇编窗口,如果调用堆栈窗口是全屏时,未能转到反汇编窗口.感谢:wgz001 反馈.
[@] 修复 调用堆栈窗口,当数据大于窗口显示时,用鼠标往下滚动一行或多行,选中如第1行,确显示第2行或第3行是选中状态.感谢:wgz001 反馈.
[@] 修复 打开目标程序,打开alt+e模块窗口,双击exe进入到反汇编窗口.ctrl+f2重新加载目标程序,卡死无响应.感谢:vipcrack 反馈.
[@] 修复 Alt+O(调试选项) tabctrl 页面大于9个且开启了"Visual Styles".则第一次打开会显示空白.(od1.x也有此问题).感谢:拓晨 反馈.
[@] 修复 Alt+O(调试选项) 切到指定tabctrl页,然后点取消. 数据会被保存且窗口位置未保存.
[@] 修复 偶而调用读取堆栈 ReadStack函数 时, ODPlugin_Memory_Find函数返回内存为空,导致崩溃.
[@] 修复 CPU窗口最大化,字符串插件搜索后,关闭字符串窗口,再最大化CPU窗口搜索,调试器窗口会花屏. 感谢:vipcrack 反馈.
[@] 修复 字符串插件搜索ascii或unicode有时会弹出 "This program requires Window NT!" 的提示. 感谢:vipcrack 反馈.
[@] 修复 字符串插件,搜索 UNICODE 和智能搜索时,显示的结果中 反汇编 那一栏是空的.
[@] 修复 字符串插件,搜索出来的数据结果无论多与少.滚动条不会自适应刷新.
[@] 修复 字符串插件,搜索出来的数据,如果反汇编中的立即数或内存等目标不在区段内,则忽略.
[@] 修复 结束调试时,字符串插件的结果未清空.(目前需要点击一下窗口才会清空,回头插件接口完善方能自动刷新清空) 感谢:vipcrack 反馈.
[@] 修复 字符串搜索时,进度条的进度和实际搜索时的进度不匹配.
[@] 修复 字符串搜索 ASCII时, 如果结果中是英文和中文混合在一起时, 不显示任何结果的问题.
[@] 修复 DrawStack函数中 调用ODPlugin_Export_Find 返回为空,导致崩溃.
[@] 修复 字符串插件搜索的结果很少,而且经常出现乱码. 感谢:vipcrack 反馈.
[@] 修复 加载带壳程序中断在EP后, F9运行程序会中断在一个内存访问异常上.感谢:灰太狼 反馈.
[@] 修复 字符串插件,搜索结果 滚动条位置和大小错误.
[@] 修复 除0异常跳不过去.感谢:wgz001 反馈.
[+] 新增 字符串插件,搜索结果 IP 处,新增显示 "(Initial CPU selection)"(参考od1.x)
[+] 新增 字符串插件,搜索结果 IP 处,新增高亮红色显示.(参考od1.x)
[+] 新增 字符串插件,搜索结果直接定位到 IP 处并且选中状态.(参考od1.x)
[+] 新增 字符串插件,搜索 ascii 再结果中添加 ASCII "内容" (参考odx64)
[+] 新增 字符串插件,搜索 unicode 再结果中添加 UNICODE "内容" (参考odx64)
[+] 新增 字符串插件,右键新增 在反汇编窗口中跟随.
[+] 新增 字符串插件,右键新增 在数据窗口中跟随.
[+] 新增 字符串插件,右键新增 INT3断点.
[+] 新增 字符串插件,右键新增 在每个命令上设置断点.
[+] 新增 字符串插件,右键新增 在每个命令上设置记录断点.(功能未实现).
[+] 新增 字符串插件,右键新增 删除所有断点.(功能未实现).
[+] 新增 字符串插件,右键新增 书签.(功能未实现).
[+] 新增 字符串插件,右键新增 在数据窗口中跟随字符串(功能未实现).
[+] 新增 字符串插件,右键新增 搜索匹配.(功能未实现).
[+] 新增 字符串插件,新增功能菜单 搜索CALL指令.(功能未实现).
[+] 新增 字符串插件,新增功能菜单 搜索JCC指令.(功能未实现).
[+] 新增 菜单 -> 选项 -> 语言设置 下新增 太阳系火星文.
[+] 新增 Shift+F7 (忽略异常单步步入) 热键.(功能未实现)
[+] 新增 Shift+F8(忽略异常单步步过) 热键.(功能未实现)
[+] 新增 Shift+F9(忽略异常运行) 热键.(功能未实现)
[+] 新增 Alt+O(调试选项) -> 异常 -> INT 1 中断(0xC0000005).
[+] 新增 Alt+O(调试选项) -> 异常 -> INT 3 中断(0x80000003).
[+] 新增 Alt+O(调试选项) -> 异常 -> 单步中断 (0x80000004).
[+] 新增 Alt+O(调试选项) -> 异常 -> 非法访问内存 (0xC0000005).
[+] 新增 Alt+O(调试选项) -> 异常 -> 非法访问句柄 (0xC0000008).
[+] 新增 Alt+O(调试选项) -> 异常 -> 堆栈溢出 (0xC000000D).
[+] 新增 Alt+O(调试选项) -> 异常 -> 整数除以 0 (0xC0000094).
[+] 新增 Alt+O(调试选项) -> 异常 -> 无效或特权指令 (0xC000001D, 0xC0000096).
[+] 新增 Alt+O(调试选项) -> 异常 -> 线程命名(0x406D1388).
[+] 新增 Alt+O(调试选项) -> 异常 -> 所有浮点异常 (0xC000008D~0xC0000093).
[+] 新增 Alt+O(调试选项) -> 异常 -> 同时忽略以下指定的异常或范围.(功能未实现)
[+] 新增 Alt+O(调试选项) -> 异常 -> 添加最近的异常.(功能未实现)
[+] 新增 Alt+O(调试选项) -> 异常 -> 添加范围.(功能未实现)
[+] 新增 Alt+O(调试选项) -> 异常 -> 删除选择.(功能未实现)
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 反汇编语法 -> MASM(Microsoft)
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 反汇编语法 -> IDEAL(Borland) (已禁用).
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 反汇编语法 -> HLA(Randall Hyde) (已禁用).
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 反汇编指令使用小写字母.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 助记符和参数间使用制表符分隔.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 参数间添加空格.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 显示默认段.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 始终显示内存操作数的大小.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 显示 NEAR 跳转修饰符.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 显示本地模块名称.
[+] 新增 Alt+O(调试选项) -> 反汇编 -> 显示符号地址.
[+] 新增 信息窗口中访问不了的内存显示 "???".(参考od1.x)
[+] 新增 数据窗口选中一条数据,按住shift再选中另一个数据,区间的数据是全选中状态.
[+] 新增 Alt+O(调试选项) 下的 OK Undo Cancel 三个按钮全部换成多语言.感谢: 骑马抓兔 反馈.
----
版本: 51
作者: OllyDbg_x64
日期: 2023年2月1日, 星期三 19:13:31
信息:
版本 v0.6.1
[@] 修复 加载目标程序中断在系统模块时,下F2断点,反汇编代码会显示INT3.感谢:vipcrack 反馈
[@] 修复 打开alt+e(模块窗口)加载目标程序,调试器会卡死.同步事件冲突了.感谢:vipcrack 反馈
[@] 修复 对一个程序下几个INT3断点,再将目标程序复制到另一个目录下用调试器加载.断点窗口的断点删除不掉.感谢:vipcrack 反馈
[@] 修复 打开alt+b(断点窗口)加载目标程序,调试器会卡死.同步事件冲突了.
[@] 修复 加载压缩壳程序,如NSPack(北斗),数据窗口的默认地址和od1.x不一样.
[@] 修复 数据窗口边界(结尾)获取出错.(虚拟大小应该加0xFFF,写成了加0x1000, (VirtualSize + 0xFFF) & 0xFFFFF000)
[@] 修复 数据窗口边界(结尾)滚动条移至末尾,超过边界的数据还能正常显示.
[@] 修复 cpudbg x32 勾选忽略int3异常.ctrl+f2(重新加载目标)单次加载正常中断在EP处.第二次ctrl+f2(双次加载)就会中断在系统模块.
[@] 修复 反汇编窗口修改反汇编代码,勾选填充nop无效. 感谢:vipcrack 反馈.
[@] 修复 加载一个目标程序中断在EP处,此时拖拽另一个程序进来,未正常结束上一个目标进程.
[@] 修复 (0.6.1版本)打开调试器,再打开alt+e模块窗口.加载目标程序,会卡死. 感谢:vipcrack 反馈.
[@] 修复 对反汇编窗口按空格,修改反汇编数据.如果勾选了[填充nop],或者修改后撤消再修改.那修改的汇编指令就不会显示高亮红色.感谢:vipcrack 反馈.
[@] 修复 加载一个目标程序中断在EP处,此时附加另一个程序进程.未正常结束上一个目标进程.感谢:wgz001 反馈
[+] 新增 数据窗口右键新增 硬件访问断点 1字节 2字节 4字节 8字节.
[+] 新增 数据窗口右键新增 硬件写入断点 1字节 2字节 4字节 8字节.
[+] 新增 数据窗口右键新增 硬件执行断点.
[+] 新增 数据窗口右键新增 ctrl+g 转到表达式.
[+] 新增 数据窗口右键新增 ctrl + '+' 向上进行逐字节微调.
[+] 新增 数据窗口右键新增 ctrl + '-' 向下进行逐字节微调.
[+] 新增 数据窗口右键新增 home 转到数据开始.
[+] 新增 数据窗口右键新增 end 转到数据结束.
[+] 新增 堆栈窗口右键新增 ctrl+g 转到表达式.
[+] 新增 堆栈窗口右键新增 ctrl + '+' 向上进行逐字节微调.
[+] 新增 堆栈窗口右键新增 ctrl + '-' 向下进行逐字节微调.
[+] 新增 堆栈窗口右键新增 home 转到数据开始.并选中第一条数据.
[+] 新增 堆栈窗口右键新增 end 转到数据结束.并选中最后一条数据.
[+] 新增 堆栈窗口右键新增 跟随 反汇编窗口中跟随数据 Enter.
[+] 新增 堆栈窗口右键新增 跟随 反汇编窗口中跟随地址 Ctrl+Enter.
[+] 新增 堆栈窗口右键新增 跟随 数据窗口中跟随数据 Shift+Enter.
[+] 新增 堆栈窗口右键新增 跟随 数据窗口中跟随数据(5个数据窗口)(功能未实现).
[+] 新增 堆栈窗口右键新增 跟随 数据窗口中跟随地址 Ctrl+Shift+Enter.
[+] 新增 堆栈窗口右键新增 跟随 数据窗口中跟随地址(5个数据窗口)(功能未实现).
[+] 新增 堆栈窗口 ctrl+双击 数据窗口中跟随地址.
[+] 新增 堆栈窗口 alt+双击 数据窗口中跟随数据.
[+] 新增 线程窗口中的最近一次错误改成和od一样的使用sdk中的宏.看着更舒服些.(参考od1.x)
[+] 新增 寄存器窗口 LastErr 状态.(原先是写死的永远显示 ERROR_SUCCESS (00000000)). (参考0d1.x)
----
版本: 50
作者: OllyDbg_x64
日期: 2023年1月22日, 星期日 17:40:54
信息:
[@] 修复 字符串搜索插件搜索中文是乱码
----
版本: 49
作者: OllyDbg_x64
日期: 2023年1月21日, 星期六 20:42:42
信息:
版本 v0.6.0
[#] 调整 重写插件接口,让其可以支持两个及以上的插件.
[@] 修复 ctrl+b(二进制搜索) 当HEX区域输入含有00时, ANSI区域显示的数据会被 00 截止. 已替换成 ' ' 空格.
[@] 修复 字符串搜索插件,搜索到的结果窗口最大化,双击某一数据无法显示对应的反汇编窗口.
[@] 修复 日志窗口堆栈溢出. 当日志信息大于255则溢出崩溃.(感谢:Kaya反馈)
[@] 修复 win7下因模板窗口创建失败导致调试器不停闪烁.(感谢:Wo.一辈孑べ反馈)
[@] 修复 win7下点击 L(日志) E(模块) M(内存) 等小图标,或热键创建不显示.因窗口样式填写错误导致窗口创建失败.(感谢:DaiTo大哥反馈)
[@] 修复 F9运行后,调试器左上角状态栏还是显示暂停.
[@] 修复 断点窗口,全屏状态下,选中数据双击无法切换到反汇编窗口.
[@] 修复 主窗口右下角显示的已调试时长,再win7下会闪烁的问题.
[@] 修复 遇到CALL指令,按F8单步,数据窗口就会自动显示CALL的下一条指令.
[@] 修复 载入目标程序后数据窗口无法正确显示数据段基址.
[@] 修复 数据窗口正常解析出中文.
[+] 新增 字符串搜索插件, 新增 unicode 智能搜索 非对齐搜索
----
版本: 48
作者: OllyDbg_x64
日期: 2023年1月11日, 星期三 19:23:38
信息:
版本 v0.5.1
[#] 调整 关于只显示中文和英文,如 设置语言为中国台湾, 关于中的内容为空,现调整为,除了英文,其它全部显示中文.
[#] 调整 查找对话框里的静态标签里的 "搜索选项" 调整为 "搜索范围"
[@] 修复 CpuDbg x32 加载大文件时, 调用 MapViewOfFile 映射失败. 内存不足, 导致模块加载失败.
[@] 修复 CpuDbg x32 加载大文件时, 因内存不足, 导致模块加载失败. 其它的系统模块也同样不显示.
[@] 修复 Alt+E模块中(最大化), 选中其中一条模块数据, 双击到反汇编窗口,不显示反汇编窗口.
[@] 修复 追踪窗口(最大化), 选中其中一条追踪数据, 双击到反汇编窗口,不显示反汇编窗口.
[@] 修复 加载模块性能升级之后, 调试器打开CPU主窗口最大化,加载目标程序,如果堆栈窗口是可视状态,调试器崩溃.(如果是窗口化,且看不到堆栈窗口,则正常)
[@] 修复 加载模块性能升级之后, 因为MD5等信息也延迟加载了,因此读取不到UDD文件. 断点 备注 标签 等都无法加载.
[@] 修复 ctrl+e(二进制编辑) 如: 输入的是 0x11 旁边的汇编区域是解析不出来汇编指令,这时点ok按钮,反汇编窗口输入的却是 0x90.
[@] 修复 ctrl+e(二进制编辑) 如: 输入的是 0x11 点击旁边的汇编区域会清空当前输入的.
[@] 修复 启动调试器,补丁窗口如果有数据,不会自动刷新显示.需要手动点击补丁窗口数据才会刷新显示.
[@] 修复 补丁窗口, 有数据时,且未选中任何一条数据时, 右键会崩溃. 现改成 右键默认选中第1条数据.(参考0d1.x).
[@] 修复 补丁窗口, 有数据时,且未选中任何一条数据时, 左键会崩溃. 现改成 左键默认选中最后1条数据.(参考0d1.x).
[@] 修复 补丁窗口, 新增的补丁数据 如 "FF", 反汇编引擎不能正常解析, 反汇编窗口 HEX 区域显示 FF 不是红色的.(修改的补丁HEX区域都应显示高亮红色).
[@] 修复 反汇编窗口选中一行,按del(填充90)或者ins(填充00),填充后,反汇编窗口选中填充的数据不正常.有时候选中一行,有时候选中多行.(已修复)
[@] 修复 中断在EP处, 从alt+m(内存窗口)选中其它区段进入反汇编区域,ctrl+b(搜索二进制字符串),搜索结果为空.(因为区段判断错误)
[+] 新增 中国台湾语言. 感谢群里的 nb1337 提供翻译.
[+] 新增 上个版本修改图标, 遗漏了一个 Memory.ico 内存窗口图标.
[+] 新增 单击调试菜单栏的 "打开或清除 RUN 追踪" 或 按热键 Ctrl+F11(追踪步入) 或 Ctrl+F12(追踪步过), 反汇编窗口最右上角会显示 "踪" 字.
[+] 新增 单击调试菜单栏的 "关闭 RUN 追踪" 或 按热键 Alt+F2(结束调试) 或 Ctrl+F2(重新加载),反汇编窗口最右上角会显示 "踪" 字会隐藏.
[+] 新增 开启追踪模式, 每按一下 F7 或者 F8, 都会在追踪窗口显示数据并自动刷新一下追踪窗口. Ctrl+F11(追踪步入) Ctrl+F12(追踪步过)则不会自动刷新.
[+] 新增 ctrl+e(二进制编辑) 新增 保持大小.(功能已实现)
[+] 新增 ctrl+e(二进制编辑) 保持大小,勾选后关闭对话框再打开会恢复勾选状态,关闭调试器不会恢复勾选状态.
[+] 新增 ctrl+e(二进制编辑) 新增 使用 nop 填充.(功能已实现)
[+] 新增 ctrl+e(二进制编辑) 使用 nop 填充,勾选后关闭对话框再打开会恢复勾选状态,关闭调试器不会恢复勾选状态.
[+] 新增 补丁窗口, 选中一条数据,按一次空格激活补丁,再按一次空格,禁用补丁.(功能已实现).
[+] 新增 补丁窗口, 选中一条数据,禁用或启用,反汇编窗口都会选中相应的数据.(功能已实现).
[+] 新增 补丁窗口, 显示 新增的补丁数据 新指令.
[+] 新增 补丁窗口, 显示 新增的补丁数据 新指令.如果新增的补丁数据不能正常解析反汇编数据,则显示 "???" (参考od1.x).
[+] 新增 补丁窗口, 选中数据,右键 点击 F2切换断点. 第1次点添加F2断点 第2次点击 禁用F2断点. 第3次点击 删除F2断点.(同时自动刷新 断点 参考 补丁 反汇编等窗口)
[+] 新增 补丁窗口, 选中数据,按F2 第1次按F2 添加F2断点 第2次按F2 禁用F2断点. 第3次按F2 删除F2断点.(同时自动刷新 断点 参考 补丁 反汇编等窗口)
[+] 新增 载入目标程序后, 补丁窗口自动刷新一次. 否则即使有数据,补丁窗口也是显示空.必须手动点击一次补丁窗口才能刷新补丁数据.
[+] 新增 模块窗口标题单击新增3D按钮效果.使其单击下去的效果有点像 Button 按钮.
[+] 新增 ctrl+B(查找二进制字串) ANSI UNICODE CODEPAGE HEX 再其中任意编码中输入,其它编码也会显示出相应编码.
[+] 新增 ctrl+B(查找二进制字串) 输入16进制 每个16进制位之间用空格隔开.
[+] 新增 ctrl+B(查找二进制字串) HEX编辑框输入的数据行满将自动换行.(给编辑框加入Multiline属性)
[+] 新增 ctrl+B(查找二进制字串)(功能已实现).
[+] 新增 查找对话框里新增静态标签 "搜索选项" 几个Check "保持大小" "区分大小写" "内存对齐" "忽略页属性" 以及对应的多语言热切换.(功能未实现).
[+] 新增 查找对话框里新增静态标签 "历史记录" 几个Button "清除历史记录" "<<<<"(查找上一个记录) ">>>>"(查找下一个记录) 以及对应的多语言热切换.(功能未实现).
[+] 新增 拖拽或者F3或者ctrl+F2加载一个程序时,如果所有窗口是关闭状态, 加载目标后CPU窗口会打开.
----
版本: 47
作者: OllyDbg_x64
日期: 2023年1月7日, 星期六 16:32:26
信息:
版本 v0.5.0
[@] 修复 加载模块性能升级之后, 显示反汇编, IP处会显示0xCC, ODPlugin_BreakPoint_Find 查找断点函数重写.让其可以查找INT3断点和一次性断点.
[@] 修复 加载模块性能升级之后, 有的时候加载后,堆栈读取数据为空. 因为读取的大小超过页边界.
[@] 修复 加载模块性能升级之后, 处理模块加载时,偶而会崩溃.
[+] 新增 加载模块部分全部重写. 现在加载速度性能已大大提升.所有程序无论大小都是秒加载.
[-] 删除 LoadModuleInfo(加载模块信息) 和 GetExportFunAddress(获取导出函数信息)
----
版本: 46
作者: OllyDbg_x64
日期: 2023年1月6日, 星期五 2:24:47
信息:
版本 v0.4.1
[#] 调整 CpuDbg x32 Release 将选项 /MTD 调整为 /MT.
[#] 调整 CpuDbg x32 Release 将选项 链接器 -> 调试 -> 生成调试信息 关闭.
[#] 调整 CpuDbg x96 Release 将选项 /MTD 调整为 /MT.
[#] 调整 CpuDbg x96 Release 将选项 链接器 -> 调试 -> 生成调试信息 关闭.
[#] 调整 搜索命令序列, 如果搜索的条件有多个,将显示每一个匹配的条件,调整为只显示第一条匹配的指令结果.(否则当结果过多时,看着非常凌乱.)
[#] 调整 调试器所有图标换成od1.x默认的.所有图标名称也修改了.
[@] 修复 刚刚发现 cpudbg x32 debug 一运行就异常. 从上个版本就有了, 这个问题定位了半天,原来是之前无意中点过一次性能分析.会在 CpuDbg.vcxproj 配置文件中生成
<Profile>true</Profile> 属性. 运行会报 "CpuDbg x32.exe 中的 0x008845c2 处有未经处理的异常: 0xC000041D: 用户回调期间遇到未经处理的异常。"
添加了这个属性为什么会导致程序产生这个异常原因还不清楚,空了再研究研究吧.
[@] 修复 Shift+V(二进制粘贴), 部分文本数据格式粘贴结果出错.
[@] 修复 搜索命令序列, 如果搜索的汇编指令中有带 "#", 则搜索结果则显示为空, 地址显示为0.
[@] 修复 搜索命令序列, 如果搜索结果的窗口之前是关闭的, 则搜索结果不显示.
[@] 修复 搜索命令序列, 如果第二次搜索的结果比第一次搜索的结果少,并且第一次搜索结果滚动条拉到最底部,第二次显示的结果就为空.
[@] 修复 搜索命令序列, 程序中断在64位ntdll模块时,搜索如 mov eax, imm 参考窗口崩溃.(因为使用了线程,导致同步问题崩溃)
[@] 修复 搜索命令序列, 如果下了多个断点,(如20个以上断点),且搜索命令序列结果过多.此时单击参考窗口数据会非常的卡.
[@] 修复 反汇编窗口, 导出函数首地址如果是 mov reg, imm 类似开始的反汇编, 默认强加上导出函数模块+函数名到反汇编代码中.(如:RtlGetSecurityDescriptorRMControl函数).
[@] 修复 ctrl+f11 自动追踪步入, 左上角的状态栏会不停的闪烁.
[@] 修复 ctrl+f11 自动追踪步入时, 点击反汇编窗口, 反汇编窗口地址和反汇编数据会一直在 32 和 64 模式之间切换显示. 还容易崩溃.
[@] 修复 ctrl+f2 加载目标程序过程中,左上角的状态栏会不停的闪烁.
[@] 修复 ctrl+f2 加载目标程序,如果目标程序过大,如大于1g,加载时间过长.对这部分做了一个优化.速度提升了10倍以上.现在速度还是比x64dbg慢一些.
[@] 修复 很久没有编译 32 位版本调试器了. 刚刚编译发现一些 x64 寄存器没加宏判断. 导致编译32位出错.已修复.
[@] 修复 CpuDbg x32 加载 1G 多的文件. 会申请 1G 多的内存. 因申请失败没有判断导致调试器崩溃.
(申请内存逻辑有问题,不应该目标文件多大就申请多大内存.申请内存的函数只是判断是否是合法PE,甚至没有使用导入导出表.)
[+] 新增 命令窗口按 Ctrl+D 热键,会全选命令窗口的数据.(鼠标点击不会全选,鼠标点击可以使用Ctrl+A全选数据)
[+] 新增 反汇编窗口 ctrl+up IP视角向上微调.
[+] 新增 反汇编窗口 ctrl+down IP视角向下微调.
[+] 新增 反汇编窗口 shift+up 向上批量选择.
[+] 新增 反汇编窗口 shift+down 向下批量选择.
[+] 新增 反汇编窗口 home 移到页首.
[+] 新增 反汇编窗口 end 移到页尾.
[+] 新增 反汇编窗口 shift+home 当前位置开始到页首全选.
[+] 新增 反汇编窗口 shift+end 当前位置开始到页尾全选.
[+] 新增 反汇编窗口 page up 上移一个区域.(功能未实现).
[+] 新增 反汇编窗口 page down 下移一个区域.(功能未实现).
[+] 新增 反汇编窗口 按 'h' 键代码高亮模式.(参考x64dbg)(功能已实现).
[+] 新增 状态栏底部新增 百分比进度条.
[+] 新增 搜索命令序列加入线程,避免搜索时卡死调试器UI.
[+] 新增 搜索命令序列加入百分比进度条显示.
[+] 新增 关于中新增支付宝和微信捐赠.(参考x64dbg).
[+] 新增 当前焦点在CPU窗口下的任意一个子窗口, 再将焦点切换到调试器之外,再切回到CPU主窗口上,之前的子窗口依然能获取焦点.
[+] 新增 在CPU主窗口下的5个子窗口中的任意一个子窗口点右键,该窗口都会获取焦点.
[+] 新增 信息窗口 新增右键 拷贝窗格到剪贴板.(功能未实现)
[+] 新增 信息窗口 新增右键 修改数据.(功能未实现)
[+] 新增 信息窗口 新增右键 修改寄存器.(功能已实现)
[+] 新增 信息窗口 新增右键 反汇编窗口中跟随数值.(功能已实现)
[+] 新增 信息窗口 新增右键 数据窗口中跟随地址.(功能未实现)
[+] 新增 信息窗口 新增右键 数据窗口中跟随数值.(功能未实现)
[+] 新增 信息窗口 新增双击 修改数据 或 寄存器.(功能未实现)
[+] 新增 菜单栏 Debug菜单下 新增 打开或清除 Run 追踪.(功能已实现) 打开后, F7或F8 会在追踪窗口中保存执行数据.
[+] 新增 菜单栏 Debug菜单下 新增 关闭 Run 追踪.(功能已实现) 关闭后,会停止记录追踪数据. Alt+F2停止调试,默认也会关闭 Run 追踪.
[+] 新增 当追踪窗口没有数据时,右键只显示 [显示注释] 和 [记录到文件].
[+] 新增 追踪窗口数据显示新增寄存器数值.
[+] 新增 追踪窗口数据显示的寄存器数值,能根据不同模块不同模式显示32位和64位地址. 如 wow64.dll 和 wow64win.dll 等64位模块会显示64位地址.
[+] 新增 追踪窗口右键,清除 Run 追踪 数据.(功能已实现).
[+] 新增 alt+f2 结束调试时, 追踪窗口数据清空.
[+] 新增 调试菜单栏,如果未加载目标程序,相应的功能菜单设置成灰色,如: 运行 关闭 单步步入 单步步过 等.
[+] 新增 调试菜单栏,如果已加载目标程序,相应的功能菜单设置成启用,如: 运行 关闭 单步步入 单步步过 等.
[+] 新增 调试菜单栏,加载目标程序运行起来后,以及暂停时,相应的菜单设置启用或灰色,如: 运行 暂停 等.
[+] 新增 ctrl+f11 自动追踪步入性能优化,使追踪速度和性能都有小幅度提升.
----
版本: 45
作者: OllyDbg_x64
日期: 2022年12月15日, 星期四 13:26:11
信息:
版本 v0.4.0
[#] 调整 将菜单栏 文件 -> <调试记录> 调整为 <调试列表>.(总感觉 <调试记录> 这名字和 UDD 冲突).
[#] 调整 将菜单栏 文件 -> <清除无效记录> 调整为 <清除无效列表>.(同上)
[#] 调整 将菜单栏 文件 -> <清除所有记录> 调整为 <清除所有列表>.(同上)
[#] 调整 将菜单栏 文件 -> <清除无效列表> <清除所有列表> 以及 <调试列表> 全部合并为一个菜单.(优化菜单布局)
[@] 修复 载入目标程序中断后, CPU主窗口标题处不显示当前中断的前线ID.
[@] 修复 设置中断于 LDR 后, x64程序堆栈窗口只显示一条数据的问题.(需要调用Listmemory()函数刷新一下内存.)
[@] 修复 CPU主窗口关闭时是最大化. 重启调试器后最大化图标 以及 最小化 窗口化 最大化 按钮消失. 此时再点击其它窗口是呈窗口化显示.(正常点其它窗口最大化显示).
[@] 修复 回车(跟随指令) 如果跟随的call目标是一个花指令地址,则显示不了花指令地址.(感谢 z周清 反馈bug)
[@] 修复 F7(单步步入) 如果单步步入call目标是一个花指令地址,则显示不了花指令地址.(感谢 z周清 反馈bug)
[@] 修复 首次打开或删除配置文件打开调试器.加载目标程序后最大化CPU窗口.点击任务栏调试器图标最小化,再最大化.数据窗口和内存窗口消失.(感谢 z周清 反馈bug)
[@] 修复 回车(跟随指令) 和 F7(单步步入) 如果call目标是一个花指令地址,而且当前地址到花指令目标地址中间有解析不了的指令(显示???) 则死循环.
[@] 修复 如果剪贴板只有 "CC" 1个字符, 申请内存只会申请3个字节, 而Shift+V二进制粘贴时 会写入4个字节. 覆盖堆边界,异常.
[@] 修复 调试群友 z周清 发来的 <线程攻击Demo> 调用 FormatMessage, 传的 lasterror 值为 0x00002efd, 获取的信息是空的.导致程序崩溃.没加空指针判断处理.
[@] 修复 如果调试目标程序会创建海量的线程会导致线程窗口数据不同步崩溃.
[@] 修复 载入目标程序中断后, 寄存器有几个位置默认是选中的状态.
[@] 修复 双击调试器标题, 数据窗口和堆栈窗口大小不对导致窗口滚动条底部越界.
[@] 修复 修复启动时 最大化时 等OnSize 事件, 脚本命令窗口位置和大小错误的问题.
[@] 修复 反汇编窗口,选中竖线拖动距离的时候,还能选中背景.
[@] 修复 寄存器窗口,选中下边竖线拖动距离的时候,鼠标会变成拖动图标.
[@] 修复 信息窗口,选中横线拖动距离的时候,还能选中背景.
[@] 修复 堆栈窗口,选中竖线拖动距离的时候,还能选中背景.
[@] 修复 加载加了zp壳的程序, 因内存过大,导致内存窗口数据同步错误崩溃.
[@] 修复 软件断点和硬件断点在同一个地址上,且都是激活状态,无论F7 F8 还是F9,都无法继续执行,一直在同一地址死循环.
[@] 修复 如果在EP附近(一个分页内)下了内存断点,ctrl+f2加载后中断在EP处,IP会减1.
[@] 修复 下了内存断点后F9,若命中这条内存断点在反汇编窗口任何视野区域,都会刷新视野.(将内存断点处视野移至第一行)
[@] 修复 断点窗口, 选中一条数据会绘制灰色选中背景,按下鼠标滚轮上下滚动,选中的数据背景应该跟随鼠标滚轮滚动,却没有滚动.
[@] 修复 断点窗口, 如果断点数据量过大(如上百条) 鼠标滚动 或者 上下拖动滚动条数据时会非常卡.(因为有多少数据绘制多少数据导致卡)
[@] 修复 调用堆栈窗口, 如果断点数据量过大(如上百条) 鼠标滚动 或者 上下拖动滚动条数据时会非常卡.(因为有多少数据绘制多少数据导致卡)
[@] 修复 参考窗口, 如果断点数据量过大(如上百条) 鼠标滚动 或者 上下拖动滚动条数据时会非常卡.(因为有多少数据绘制多少数据导致卡)
[+] 新增 菜单栏 -> 调试 -> F1(回溯模式). 开启回溯模式,会在反汇编窗口绘制"悔"字,以区分正常模式和回溯模式.(功能未实现)
[+] 新增 菜单栏 -> 调试 -> Alt+F7(回溯步入). 开启 F1回溯模式, 此菜单可使用.否则是灰色禁用状态.
[+] 新增 菜单栏 -> 调试 -> Alt+F8(回溯步过). 开启 F1回溯模式, 此菜单可使用.否则是灰色禁用状态.
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于LDR(LdrInitializeThunk).(功能均已实现)
[+] 新增 32位程序反汇编窗口解析字符串.新增 mov reg,[imm] 和 mov reg,[base+disp] 两种字符串解析.
[+] 新增 堆栈窗口新增 锁定堆栈 锁定SP 锁定BP 三种对应的锁定状态绘制图.方便区分当前是何种锁定模式.
[+] 新增 数据窗口新增 Shift+C 复制二进制数据.
[+] 新增 数据窗口新增 Shift+V 粘贴二进制数据.
[+] 新增 调用堆栈窗口 右键菜单 新增 在堆栈中跟随地址.(功能均已实现)
[+] 新增 调用堆栈窗口 右键菜单 新增 在反汇编中跟随返回.(功能均已实现)
[+] 新增 调用堆栈窗口 右键菜单 新增 在反汇编中跟随函数.(功能均已实现)
[+] 新增 调用堆栈窗口 右键菜单 新增 在反汇编中跟随调用.(功能均已实现)
[+] 新增 调用堆栈窗口 双击 <地址> 列, 在堆栈中跟随地址.(功能均已实现)
[+] 新增 调用堆栈窗口 双击 <返回到> 列, 在堆栈中跟随地址.(功能均已实现)
[+] 新增 调用堆栈窗口 双击 <函数名 / 参数> 列, 在堆栈中跟随地址.(功能均已实现)
[+] 新增 调用堆栈窗口 双击 <调用来自> 列, 在堆栈中跟随地址.(功能均已实现)
[+] 新增 日志窗口右键 -> 自动滚动 增加 Ctrl+A 热键.(参考dbgview)
[+] 新增 日志窗口右键 -> 捕获日志(热键Ctrl+E).(功能已实现).(参考dbgview)
[+] 新增 日志窗口右键 -> 保存到文件 增加 热键 Ctrl+S.(参考dbgview)
[+] 新增 日志窗口右键 -> 重定向日志输出 增加 热键 Ctrl+R).(参考x64dbg)
[+] 新增 反汇编窗口右键 -> 查找 -> 常量 热键. Shift+F.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 二进制字符串 热键. Ctrl+B.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 所有按键响应(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找命令界面窗口.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找命令序列界面窗口.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找所有命令界面窗口.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找所有命令序列界面窗口.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找常量界面窗口.(功能未实现).
[+] 新增 反汇编窗口右键 -> 查找 -> 查找所有常量界面窗口.(功能未实现).
[+] 新增 查找命令 查找所有命令 以及 查找命令序列 查找所有命令序列.支持 "imm" "reg" "jcc" "#" 等关键字搜索.(功能均实现)
[+] 新增 参考窗口, 所有数据绘制.(搜索命令序列之类的搜索结果都是显示在参考窗口之中)
[+] 新增 参考窗口, 右键响应.(功能未实现)(目前还没想好是像x64dbg那样可以显示多个结果,还是像od1.x那样一次只能显示一个窗口.)
[+] 新增 参考窗口, 右键 跟随到反汇编窗口(Enter)(功能已实现)
[+] 新增 参考窗口, 右键 双击其中一条数据跟随到反汇编窗口(功能已实现)
[+] 新增 参考窗口, 新增 F2断点.再次F2禁用,再1次F2删除断点.
[+] 新增 参考窗口, 新增 INT3断点 禁用 启用 硬件断点 标签 导出函数等显示不同的颜色.(之前的断点窗口中的颜色也重新封装函数,参考窗口和反汇编窗口都使用此函数.)
[+] 新增 断点窗口, 回车 键, 跟随到反汇编窗口.
[+] 新增 断点窗口, 每次加载目标程序后, 会对UDD文件中的INT3断点进行CRC效验,校验失败,说明可能有SFX或SMC.则会弹出一个警告框.然后禁用断点.(参考od1.x)
[+] 新增 断点窗口, 每次中断后,中断次数都会增加.
[+] 新增 调试器 EXCEPTION_DEBUG_EVENT 异常事件代码全部重写.不同异常都独立封装不同函数处理.并根据不同 WX86 事件自动切换架构模式. 现在也能调试wow64cpu.dll程序.
[+] 新增 自动判断当前调试器是32位则只加载32位插件, 64位的则加载64位的插件.(这样日志窗口就不会每次提示xx插件加载失败了)
[+] 新增 Alt+O(调试设置) -> 事件 -> 新增 系统断点(x32).(功能均已实现)
[+] 新增 Alt+O(调试设置) -> 事件 -> 新增 系统断点(x64) x32位调试器不支持中断64位系统断点.(功能均已实现)
[+] 新增 信息窗口 单击选中背景.
[+] 新增 信息窗口 失去焦点时 选中背景取消.
[+] 新增 信息窗口 右键菜单 新增 复制到剪切板.(功能未实现)
----
版本: 44
作者: OllyDbg_x64
日期: 2022年11月28日, 星期一 3:29:49
信息:
版本 v0.3.2
[#] 调整 将资源中的OllyDbg.rc 改成 CpuDbg.rc 并提交至svn.
[#] 调整 日志窗口 等级 3 亮绿色 (常用来表示销毁 比如 卸载模块 线程结束等) 修改成蓝色.
[#] 调整 日志窗口 等级 5 橙色 (常用来表示创建 比如 加载模块 创建线程等) 修改成深绿色.
[@] 修复 堆栈窗口右键 复制到剪贴板Ctrl+C 如果复制的数据过多, 调试器闪退.
[@] 修复 选中任意一DR寄存器 寄存器窗口右键 点击 复制选定部分到剪贴板 或者按热键 Shift+C, 64位程序复制的地址是32位的问题.
[@] 修复 堆栈窗口右键 选中几条数据 然后将焦点切换到调试器之外 再按住shift不松, 将焦点切回堆栈窗口再选中另一条数据做为结束点,选中错乱问题修复.
[@] 修复 Attach(附加进程) Detach(剥离进程) 附加后没有彻底剥离进程.
[@] 修复 (CpuDbg x32 32位调试器) Ctrl+F2重新载入,或者Alt+2结束调试 上一次调试程序不会结束的问题. (CpuDbg x96 64位调试器) 没有此问题.
[@] 修复 x32 x96 调试器 反复 附加进程 剥离进程 出错.
[@] 修复 加载目标程序,然后alt+f2结束调试,此时寄存器右键弹出菜单应只显示界面选项.
[@] 修复 菜单栏 -> 窗口 垂直平铺 和 水平平铺 写反了.
[@] 修复 目标程序F9运行后, 寄存器获取不到正常的线程上下文.
[@] 修复 目标程序F9运行后, 双击IP寄存器,反汇编窗口无法正常转移过去.
[@] 修复 日志窗口 加载模块显示的路径是空的.
[@] 修复 给系统函数下硬件执行断点, 重新加载后, 断点窗口的 模块名 反汇编全部为缺省值(空值).
[@] 修复 给系统函数下硬件执行断点, 并禁用断点, 重新加载后, 断点还是会中断下来.禁用失效.
[@] 修复 给系统函数下INT3断点,硬件断点,等多个断点之后,重启加载后,断点错乱.
[@] 修复 硬件执行断点中断后,再按F9运行,无法运行.一直是在当前地址中断,死循环了.
[@] 修复 x64控制台程序,如果是运行后自动结束的.反汇编窗口只会显示一行 ret 命令的反汇编代码.鼠标滚轮上下滚动也是只显示一行.
[@] 修复 硬件执行断点中断后,再按F7 F8运行,无法单步.一直是在当前地址中断,死循环了.
[@] 修复 ODPlugin_BreakPoint_Del 函数中, 硬件断点删除,只删了链表中的断点, 没有删除dr寄存器.
[@] 修复 '01BN' 2.0 老格式的PDB调试符号,复制PDB失败. 因为7.0新格式的和2.0老格式结构体存在差异.
[@] 修复 64位程序反汇编窗口PDB调试符号解析失败的问题.
[@] 修复 加载vmp壳程序,因数据过大,导致 EncodeIsUTF16_BE 函数(判断是否是UTF BE)崩溃.
[+] 新增 寄存器窗口右键 压栈 出栈(功能均已实现)
[+] 新增 堆栈窗口 选中一条数据 按键盘上的上下键 可以上下调整选中行焦点.
[+] 新增 堆栈窗口右键 选中一条数据做为选中起点, 按住shift不松,再选中另一条数据做为结束点, 可将起始点到结束点全选状态.
[+] 新增 反汇编窗口右键 选中一条数据做为选中起点, 按住shift不松,再选中另一条数据做为结束点, 可将起始点到结束点全选状态.
[+] 新增 附加进程时, 如果目标进程已经被调试或被附加, 弹出已被附加的提示.(之前的句柄写的不是主窗口,所以看不到提示.)
[+] 新增 信息窗口右键多语言热切换.
[+] 新增 所有窗口右键弹出菜单 新增 界面选项 -> 总在最前 显示标题 显示水平滚动条 默认栏目 当前颜色 当前字体 ...等等(功能未实现)
[+] 新增 主窗口底部状态栏 显示信息部分新增 反汇编窗口 数据窗口 堆栈窗口 选中数据时的起始地址 结束地址 大小 等信息.
[+] 新增 主窗口底部状态栏 显示信息部分新增 加载模块 卸载模块 创建线程 结束线程 异常 等信息.
[+] 新增 主窗口底部状态栏 显示信息部分新增 已经调试的时间(参考x64dbg,和x64dbg略微不同的是从调试器运行时起计算时间.重启后,时间重新计算.)
[+] 新增 主窗口底部状态栏 显示信息部分和日志窗口新增 OutputDebugString 输出信息.(被调试目标调用OutputDebugString打印日志,调试器能捕获到并显示)
[+] 新增 F12暂停目标程序.
[+] 新增 显示调用堆栈窗口数据绘制.每个线程栈帧数据都独立分开(参考x64dbg)
[+] 新增 调用堆栈窗口 右键弹出菜单 新增 刷新按钮.
[+] 新增 调用堆栈窗口 右键弹出菜单 新增 刷新按钮对应的热键 Ctrl+R.
[+] 新增 调用堆栈窗口 新增 堆栈大小 和 模块 两条数据.
[+] 新增 调用堆栈窗口 新增 函数参数类型显示.
[+] 新增 寄存器窗口下, 通用寄存器旁边新增字符串 导入 导出函数 备注 标签 等信息显示.(其中字符串支持ASCII UNICODE UTF8 等显示).
[+] 新增 寄存器窗口下, DR寄存器旁边新增 “A”按钮,(添加或修改硬件断点) 和 "D"按钮,(删除硬件断点) (选中效果也已绘制)
[+] 新增 寄存器窗口下, DR寄存器旁边 添加硬件断点和删除硬件.双击响应.(功能未实现)
[+] 新增 寄存器窗口下, DR寄存器 新增 删除 硬件断点旁边新增字符串 导入 导出函数 备注 标签 等信息显示.(其中字符串支持ASCII UNICODE UTF8 等编码格式显示).
[+] 新增 堆栈窗口 Value(数值) 项下 新增 栈帧线条绘制.
[+] 新增 断点窗口, 不同类型的断点启用和禁用状态,用不同的颜色来区分.
[+] 新增 F2热键 INT3断点 按1次添加断点 按2次禁用断点 按3次删除断点.(参考udbg_v0.2.1)
[+] 新增 鼠标双击反汇编窗口HEX区域 INT3断点 双击1次添加断点 双击2次禁用断点 双击3次删除断点.(参考udbg_v0.2.1)
[+] 新增 堆栈窗口属于栈帧起始位置的备注 函数 标签 等信息用高亮红色显示.
[+] 新增 堆栈窗口属于栈帧起始位置的备注 函数 标签 等信息 显示增加了 中文"返回到" 英文 "RETURN to"
[+] 新增 堆栈窗口 ctrl+g(转到表达式)
[+] 新增 数据窗口 ctrl+g(转到表达式)
[+] 新增 Alt+O调试设置 -> 事件 新增, TLS 中断.(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 主模块入口点.(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, Main/WinMain/DefEntryMain/DllMain (若位置已知)(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于加载模块 (DLL).(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于卸载模块 (DLL).(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于模块入口 (Entry Point).(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于线程创建.(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于线程结束.(功能均已实现)
[+] 新增 Alt+O调试设置 -> 事件 新增, 中断于输出调试字符串.(功能均已实现)
[+] 新增 反汇编窗口 EP处新增导出函数,并命名为 中文名 "<模块入口>" 英文名"<ModuleEntryPoint>" ,中断后寄存器堆栈等窗口若出现此地址均会显示.
[+] 新增 Alt+O调试设置 -> 所有未写的功能按钮复选框全部呈灰色禁用状态.
[+] 新增 32和64位程序 '01BN' 2.0 老格式的调试符号解析以及拷贝到 Config\Windows\Symbols\ 目录下.
[+] 新增 32和64位程序 'SDSR' 7.0 新格式的调试符号解析以及拷贝到 Config\Windows\Symbols\ 目录下.
----
版本: 43
作者: OllyDbg_x64
日期: 2022年11月1日, 星期二 14:18:58
信息:
版本 v0.3.1
[#] 调整 底部窗口绘制数据全部换掉.将原先的绘制图片换成两行,一行命令文本框, 一行状态栏.
[#] 调整 将堆栈窗口右键弹出菜单 显示 ASCII UTF8 UNICODE 等, 折叠.(优化弹出菜单布局)
[#] 调整 将堆栈窗口右键弹出菜单 反汇编窗口中跟随数据 跟随地址 等, 折叠.(优化弹出菜单布局)
[#] 调整 VS项目工程名 OllyDbg x64 改成 CpuDbg
[#] 调整 将多语言配置文件中的 反汇编窗口 和 数据窗口中的 查看备份 更新备份 等合并,改成通用的. 反汇编 数据 堆栈 三个子窗口共用一个备份信息.
[#] 调整 将堆栈窗口右键 锁定堆栈 锁定栈顶(SP) 锁定栈底(BP) 菜单折叠. (优化弹出菜单布局)
[#] 调整 将堆栈窗口右键 编辑 00填充 NOP填充 地址复制 二进制复制 二进制粘贴 菜单折叠. (优化弹出菜单布局)
[@] 修复 在 win7 x64 系统上, 设置经典主题, 底部区域和顶部小菜单右侧区域会显示透明问题.
[@] 修复 在 win7 x64 系统上, 设置经典主题和非经典主题时, 底部绘制的数据坐标会有偏差问题.
[@] 修复 CPU窗口最大化时关闭调试器,再重新打开调试器拖动窗口调整大小, CPU窗口下 寄存器窗口 堆栈窗口不会自动调节大小.会导致窗口有阴影或透明.
[@] 修复 堆栈窗口部分栈数据大于0x1000时, 只显示0x1000大小的数据.
[@] 修复 堆栈窗口右键 修改 第一次弹出会选中 大端序8字节编辑框. 后面的再打开,就不会选中的问题.
[@] 修复 F3打开程序输入的是目录点打开,不会跳到输入的目录,而是把目录当程序打开,弹出错误提示.
[@] 修复 模块窗口 右键 Ctrl+3(Dll 转劫持C代码) 保存路径错误问题修复.(不输入文件名或路径,点取消, 则保存在当前的目录下,劫持的模块名+.7z后缀保存.)
[@] 修复 上个版本 v0.3.0 在F8中添加了终止调试的测试, 发布时忘了注释掉了.
[@] 修复 二次及以上F3(打开目标程序), 寄存器无法点击的问题.
[@] 修复 64位程序堆栈最下面的地址修改后, 显示还是原先的值.
[@] 修复 64位程序堆栈 当BP为0时 设置相对BP, 地址栏为空的问题.
[@] 修复 64位程序堆栈 创建备份 更新备份 保存的是 32位数据的问题.
[+] 新增 上个版本忘了将新增的 NativeApi.h 和 NativeApi.cpp 将加到svn中.
[+] 新增 将改名后的CpuDbg加入svn中.
[+] 新增 Ctrl+G (跳到指定地址) 多语言热切换.
[+] 新增 Ctrl+G (跳到指定地址) 反汇编窗口响应.
[+] 新增 Ctrl+G (跳到指定地址) 内存窗口响应.(功能未实现)
[+] 新增 Ctrl+G (跳到指定地址) 堆栈窗口响应.(功能未实现)
[+] 新增 Space (汇编) 多语言热切换.
[+] 新增 Ctrl+E (二进制编辑) 多语言热切换.
[+] 新增 Enter (寄存器窗口修改寄存器) 多语言热切换.
[+] 新增 堆栈窗口右键 修改数值,功能实现.
[+] 新增 底部状态栏 显示 五个内存窗口按钮 数据窗口选中信息(地址 长度等) 进度条 已调试时间(只绘制,功能未实现,部分UI参考StrongOD插件和x64dbg)
[+] 新增 堆栈窗口新增备份 查看备份(*V) 更新备份(*U) 删除备份(*D) 从文件载入备份(*L) 保存备份到文件(*S) 保存数据到文件(*A) (功能未实现)
[+] 新增 菜单栏下 帮助 -> 帮助内容 帮助手册换成 makedown.
[+] 新增 寄存器窗口右键 修改窗口下 新增 单精度浮点 双精度浮点 扩展双精度浮点 的解析.
[+] 新增 堆栈窗口修改的数据高亮红色显示.
[+] 新增 堆栈窗口 新增 创建备份 删除备份 查看备份 查看实际数据 更新备份 从文件载入备份 保存数据到文件 保存备份到文件(功能均已实现)
[+] 新增 堆栈窗口个性数据后立即创建备份.
[+] 新增 alt+w(窗口) 右键菜单新增 突出显示 仿真绘制 和 导出RC资源(功能未实现)
[+] 新增 F3(打开目标程序) Ctrl+3(Dll 转劫持C代码) 等打开和保存对话框 支持多语言热切换.
[+] 新增 F3(打开目标程序) Ctrl+3(Dll 转劫持C代码) 等打开和保存对话框 打开的缺省目录由上一次打开的目录来决定.
[+] 新增 堆栈窗口右键 新增 修改堆栈数据热键 E.
[+] 新增 堆栈窗口右键 新增 修改堆栈数据(数据区域 双击鼠标) 编辑堆栈二进制数据(数据区域 ctrl+双击鼠标)
[+] 新增 堆栈窗口右键 新增 绝对地址 相对所选地址 相对SP 相对RB(功能实现)
[+] 新增 堆栈窗口右键 新增 (地址区域 双击鼠标) 绝对地址和相对所选地址 来回切换.
[+] 新增 堆栈窗口右键 新增 (地址区域 Ctrl+双击鼠标) 相对ESP和相对所选地址 来回切换.
[+] 新增 堆栈窗口右键 新增 (地址区域 Alt+双击鼠标) 相对EBP和相对所选地址 来回切换.
[+] 新增 堆栈窗口右键 新增 锁定堆栈 锁定SP 锁定BP.
[+] 新增 堆栈窗口右键 新增 编辑 00填充 NOP填充 地址复制 二进制复制 二进制粘贴(功能均实现)
[+] 新增 堆栈窗口右键 新增 复制到剪贴板Ctrl+C (功能均实现)
[+] 新增 堆栈窗口右键 新增 压入双字 压入四字 弹出双字 弹出四字 (功能均实现)
[+] 新增 堆栈窗口右键 查找地址新增热键 Shift+B.
[!] 提示 堆栈窗口右键 除了 查找地址 查找二进制字串 转到表达式Ctrl+G 显示 和 界面,其它所有功能均已实现.
----
版本: 42
作者: OllyDbg_x64
日期: 2022年10月14日, 星期五 9:01:34
信息:
版本 v0.3.0
[#] 调整将插件函数Infoline信息打印由原来的信息窗口改成命令栏窗口.
[#] 调整菜单 Debug(调试) 下锁定架构模式菜单折叠.(弄成子菜单,优化布局)
[#] 调整寄存器右键跟随到数据窗口,将8个跟随窗口改成5个窗口.
[#] 调整CPU下 反汇编窗口 数据窗口 堆栈窗口 的竖线(数据分隔线),将深黑色换成灰色(参考od1.x)
[@] 修复cpu反汇编子窗口,按下del键nop代码之后,窗口会失去焦点.
[@] 修复所有模板窗口是通过类名判断区分,这样存在个问题,如果用户通过语言文件修改类名,并且修改成重复类名,这样窗口判断就容易混淆.现改成通过句柄判断.
[@] 修复断点窗口按Space(空格)激活或禁用一个断点,再按一次,焦点就跑到CPU反汇编窗口中,弹出编辑汇编代码窗口.
[@] 插件多语言 ODx64_XmlLanSet 函数在设置多语言时先判断是否已经存在,如果存在则修改,否则直接保存.(之前的是会一直重复添加)
[@] 修复附加进程再剥离进程,ctrl+f2重新加载会提示 “Unable to attach to process xx.exe"
[@] 修复剥离进程后 CPU 寄存器 内存 等窗口数据未清空.
[@] 修复二次拖拽文件会提示 "Unable to attach to process xxx.exe"
[@] 修复32位调试器显示地址类数据格式: sprintf(szxx, "%08X_%08X", dw64>>32, dw64); 应该改成(DWORD)(dw64>>32)
这个BUG应该存在近几个版本中,由于最近一直用64调试器测试, 因此没有发现这个问题.
[@] 修复模板窗口, 加载数据后, 如 线程窗口, 默认单击窗口下面空白数据,会选中所有数据.
[@] 修复模板窗口, 加载数据后, 如 线程窗口, 默认单击窗口下面空白数据, 不会选中最后一条数据(参考od1.x)
[@] 修复剥离进程后, 线程窗口数据未清空.
[@] 修复如果日志窗口是最大化,或者窗口化覆盖CPU窗口,此时双击日志窗口地址, 跟随到反汇编窗口,CPU窗口焦点不会切换.
[@] 修复补丁窗口数据为空时,点击右键弹出菜单崩溃.
[@] 修复压缩壳 内存窗口 Access(访问) PAGE_EXECUTE_READWRITE 显示 N/A 的问题.
[@] 修复调试器句柄泄露问题.(这个句柄泄露问题应该是从第一个版本就存在了,之前一直没有处理.)(只找了一部分,还有部分泄露,下次处理)
[@] 修复调试器内存泄露问题.(同上, 之前重心只放在GDI泄露上,却忽略了句柄和内存泄露)(只找了一部分,还有部分泄露,下次处理)
[@] 修复中断在函数(如中断在MessageBox)时, Ctrl+F2 重载程序,调试器崩溃.(因为堆栈数据没有复位)
[+] 新增日志窗口右键 在CPU反汇编窗口中查看,同时支持双击触发.
[+] 新增日志窗口 Enter热键响应 CPU反汇编窗口中查看.
[+] 新增堆栈窗口右键 所有菜单对应事件响应接口实现.(功能未实现)
[+] 新增补丁窗口右键所有功能实现(除了条件断点和条件记录断点)
[+] 新增补丁窗口所有数据绘制.
[+] 新增双击补丁窗口或右键跟随到反汇编转到CPU反汇编子窗口.并且全选中修改部分(呈灰色选中)
[+] 新增补丁窗口激活的补丁显示红色,禁用的补丁显示默认色(黑色).
[+] 新增del键汇编代码填充nop或者ins键汇编代码填充00时,如果当前汇编有INT3断点,则先删除int3断点.
[+] 新增断点窗口显示注释.
[+] 新增每个模板窗口的热键响应处理都独立分出来,否则处理起来太凌乱了.
[+] 新增断点窗口按Space(空格)激活或禁用一个断点,焦点会自动移向下一条断点(如果有的话)(参考od1.x)
[+] 反汇编窗口右键新增 二进制 -> 特征码复制(功能未实现)
[+] 插件多语言 ODx64_XmlLanSet 函数之前只支持中文和英文添加,现在支持任意语言添加.
[+] 新增当作者开发的插件发布新版本,菜单中的内容如果发生改变,而可以动态修改.不会在获取旧版本的菜单名称.
[+] 菜单栏 Windows(窗口) 菜单下新增 关闭所有窗口 恢复窗口F5 上一个窗口Shift+F6 下一个窗口F6(以及功能实现)
[+] 菜单栏 File(文件) 下新增剥离进程.(功能未实现)
[+] 新增附加进程(功能实现)
[+] 新增剥离进程(功能实现)
[+] Thread(线程窗口)所有功能实现.
[+] Thread(线程窗口)绘制所有数据.
[+] svn中新增Thread类和NativeAPI类.主要是为了获取线程中teb usertime systemtime lasterror之类的信息.
[+] Thread(线程窗口)新增数据红色高亮显示.
[+] 新增CPU反汇编窗口右键, 线程 显示主线程和子线程及按键响应(功能未实现)
[+] 新增堆栈窗口右键 反汇编窗口中跟随 数据窗口中跟随(5个窗口).(只实现接口,功能未实现)
[+] 内存窗口右键 新增添加节 删除节. (只实现接口,功能未实现)
[+] 内存窗口右键 所有菜单响应接口实现(功能未实现)
[+] 新增 堆栈窗口中断在函数时,显示参数包含句柄的话,会显示 (标题 类名 父句柄)
[+] 新增 在补丁处代码添加注释,补丁窗口不显示注释.
[+] 新增 在补丁处地址如果原先有断点,以红色显示断点.
[+] 新增 堆栈窗口右键 反汇编窗口中跟随数据 Enter (功能实现)
[+] 新增 堆栈窗口右键 反汇编窗口中跟随地址 Ctrl+Enter (功能未实现)
[+] 新增 堆栈窗口右键 数据窗口中跟随数据 Shift+Enter (功能未实现)
[+] 新增 堆栈窗口右键 数据窗口中跟随地址 Alt+Enter (功能未实现)
[+] 新增 堆栈窗口右键 转到SP * (功能实现)
[+] 新增 堆栈窗口右键 新建SP Ctrl+ * (功能实现)
[+] 新增 堆栈窗口右键 转到BP / (功能实现)
[+] 新增 堆栈窗口右键 新建BP Ctrl+ / (功能实现)
[+] 新增 堆栈窗口右键 锁定堆栈 (功能未实现)
[+] 新增 堆栈窗口右键 锁定栈顶SP (功能未实现)
[+] 新增 堆栈窗口右键 锁定栈底BP (功能未实现)
----
版本: 41
作者: OllyDbg_x64
日期: 2022年9月26日, 星期一 18:30:56
信息:
[#] 多语言脚本翻译作者 OllyDbg 改成 CpuDbg
[+] 附加进程的图标 Windows和Handle新添加的类 以及 Zydis 都忘了提交至svn中
[+] 连同一些 zycore zydis keystone等依赖库 也提交至svn中了. (这样不用每次运行都要复制一遍DLL.)
----
版本: 40
作者: OllyDbg_x64
日期: 2022年9月26日, 星期一 18:09:47
信息:
版本 v0.2.9
[#] 调整 调试器中的功能图标.(待定)
[#] 调整 Windows(窗口) 右键 -> 操作窗口 中 将 [隐藏] 和 [显示] 合并, 将 [取消置顶] 和 [置顶] 合并, 将 [禁用] 和 [激活] 合并.
[@] 修复 tinyxml中读取多国语言数据为空时程序崩溃的bug.
[@] 修复 反汇编窗口中 push imm 之类的字符串读取失败的问题.
[@] 修复 遇到花指令时,将ip处所在行移至反汇编窗口中间位置时,双击寄存器ip无法刷新显示ip.
[@] 修复 反汇编代码 outs dx,dword ptr fs:[esi] ,显示成重复的 6565:6F. 已修复成 6465:6F
[@] 修复 最大化时 按F6 或者 Shift+F6 切换窗口时, 窗口错乱/花屏的问题.(这问题存在很久了,定位这个问题花了不少时间,原来是子窗口回调中的WM_SETFOCUS处理有问题)
[@] 修复 最大化时 点击右上角关闭按钮无反应.
[@] x96调试32位程序时,模块窗口选中其中一个模块右键,生成劫持代码崩溃问题.(因为64位 PIMAGE_NT_HEADERS 缺省定义为 PIMAGE_NT_HEADERS64)
[@] 修复 x96 x32添加右键菜单不显示调试器图标的问题
[@] 修复 对着exe或dll右键打开调试器无响应的问题.
[@] 将Check Free两个版本生成的CpuDbgx96.exe和CpuDbgx32.exe改成CpuDbg x96.exe CpuDbg x32.exe(加了个空格)
[@] 修复 多国语言热切换 Language 目录下文件的识别. 任意后缀修改成只识别 *.xml 文件.
[@] 修复 菜单栏 Windows -> 垂直平铺 没生效.(参考od1.x)
[@] 修复 菜单栏 Windows -> 排列图标 没生效.(参考od1.x)
[@] 修复 模板窗口中如果不设置 搜索 属性, 窗口就不会绘制竖线.
[@] 修复 当显示的窗口个数大于9时且获取焦点的窗口顺序大于9时,不会显示打勾和 "其它窗口"
[@] 修复 下了int3断点, 禁用断点后重启, 断点依旧生效.
[@] 修复 alt+e 模块窗口 右键 下载指定模块PDB符号文件.没下载符号判断成已经下载的问题.
[@] 修复 给系统函数下断点,如DialogBoxParamA下断,重启调试器,断点失效.(因为user32.dll还未加载,所以断点失效.od1.x也有此问题)
[@] 修复 双击和F2下断点, 断点窗口不会立即刷新出来.
[@] 修复 CPU五个子窗口任意窗口获取焦点后, 单步步入或者步过, 原本获取焦点的子窗口就会失去焦点.
[+] 新增 标签 和 备注 窗口,支持多国语言热切换.
[+] 菜单栏File下新增UDD菜单,UDD下新增 打开UDD文件夹 删除所有UDD 恢复指定日期 或 调试时长的UDD数据 等(功能实现一部分)
[+] UDD菜单,支持多国语言热切换.
[+] 菜单FILE下的调试日志放到子菜单中, 以此节省菜单布局.
[+] 关于对话框,支持多国语言热切换.
[+] 反汇编窗口新增多编码字符串解析.(ascii unicode utf8 utf16 be utf16 le 等).
[+] Dump内存窗口选中HEX数据时,文本框新增选中状态.
[+] Dump内存窗口选中HEX数据时,右键新增保存文件响应.(功能未实现)
[+] Dump内存窗口右键新增 复制 -> 全选.
[+] 新增 菜单栏 FILE -> UDD -> 删除指定UDD.
[+] 新增 状态栏内存图标,将原先的字符串换成图标.共5个内存图标.(最终使用图标待定.)
[+] 动态切换架构模式.
[+] 反汇编窗口右键新增 二进制 -> 二进制复制(标记重定位).(功能未实现)
[+] 新增 堆栈右键菜单 多国语言热切换.(功能未实现)
[+] 新增 反汇编 内存 堆栈 三个窗口中的地址颜色改成灰色.(之前一直没有注意od1.x地址是灰色的,直到写堆栈弹出菜单才发现.)
[+] 新增 堆栈窗口 小于SP的地址数值无论是否获取焦点都显示灰色.(参考od1.x)
[+] 新增 反汇编窗口 堆栈窗口 选中行的地址呈黑色显示.
[+] 新增 反汇编窗口 按住shift键 双击 备注/注释 窗口 添加/修改 书签.
[+] 新增 反汇编窗口 按住ctrl键 双击 备注/注释 窗口 添加/删除 标签.
[+] ctrl+g 窗口中新增 书签 字符串 MAP LIB 等搜索选项.(功能未实现)
[+] 新增 ctrl+e 二进制编辑.(在 space[空格] 汇编窗口基础上新增二进制编辑功能)
[+] CPU五个子窗口下支持中文输入法状态下热键响应.(od1.x需要按两次热键 od2.x odx64 yzdbg不支持)
[+] 新增 命令行附加进程 /p pid.
[+] 新增 Handle(句柄) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 Windows(窗口) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 Patch(补丁) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 References(参考) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 Source(源码) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 Call Stack(调用堆栈) 支持多国语言热切换.以及右键弹出菜单.(功能未实现)
[+] 新增 即时调试 设置 取消 及异常调试功能实现.
[+] 新增 Handle(句柄) 数据绘制及功能实现.
[+] 新增 Windows(窗口) 数据绘制及功能实现.
[+] 新增 ESC(减号)回滚上一个切换焦点 波浪号(加号)回滚下一个切换焦点
[!] 目前,调试器所有子窗口的绘制都已基本完成! 2022.09.18 :)
----
版本: 39
作者: OllyDbg_x64
日期: 2022年8月27日, 星期六 18:58:43
信息:
版本 v0.2.8
调整 调试器第三次改名, 暂定为 CpuDbg. 网站 论坛 以及软件 还未修改. 等最终名称确定后再一次性全部换过来名称.
修复 模块窗口中ALSR写错了, 应该是ASLR.(感谢群友反馈)
修复 调试器CPU主窗口最大化关闭时, 再打开.信息窗口和内存窗口会向下移几像素,寄存器窗口和堆栈窗口会向右移几像素的问题.
修复 最大化CPU主窗口时,再打开如日志 模块 内存 等子窗口时, 存在窗口化打开的情况.
修复 最大化CPU主窗口时关闭调试器,再次打开调试器CPU主窗口最大化,但是不显示右上角 最小化 窗口化 最大化 按钮.
修复 字符串搜索插件 搜索过一次后 关闭字符串窗口 再次搜索 字符串窗口无法显示
修复 CPU 模块 句柄 线程 等窗口 最小化后 再按热键或者菜单栏下的图标按钮 窗口无法恢复窗口化.
修复 两个及以上插件 菜单名称 ID 响应事件 混乱.
修复 两个及以上插件 反汇编窗口右键 每个插件都会用下划线隔开.
修复 部分输入法中文状态 输入 分号或冒号顿号等 不能识别 标签和书签等热键.(全角半角热键都已经支持)
修复 一个非常吊诡的bug. 只要udd中保存了断点,并且激活状态,加载目标程序时就会异常崩溃.这个BUG存在几个版本了, 之前一直用VEH来忽略这个bug.现已经修复了.
新增 调试器打开时,会恢复主窗口关闭前的状态. 如关闭时是 最小化 窗口化 或最大化, 再次打开会恢复窗口状态.
新增 窗口Z序,调试器关闭或者打开都会保存窗口Z序,再次打开会按z序层次逐一打开.
新增 插件接口菜单名称解析, 之前只对 |(竖线) 分隔符解析, 这次 ,(逗号) 也做了解析.
新增 插件接口菜单名称解析, 多级菜单支持. 插件菜单名称解析这块和od1.x现在是完全兼容.
新增 od脚本插件 参考gayhub开源插件[Sample ODbg Script v1.83](感谢原作者Epsylon3)(只写了部分接口)
新增 cpu窗口子窗口寄存器窗口右键 新增 反汇编窗口中跟随.
新增 cpu窗口子窗口寄存器窗口右键 新增 显示SSE寄存器 (功能未实现)
新增 cpu窗口子窗口获取焦点时字体是黑色 失去焦点时呈灰色.(反汇编窗口中的汇编显示字体颜色不受此影响)
新增 cpu窗口子窗口 Dump窗口新增右键弹出 中文/英文 菜单.
新增 cpu窗口子窗口 Dump窗口新增一百多种不同国家编码解析(参考winhex -> character -> codepage)
新增 config -> windows 目录下新增 CodePage.ini(方便用户自定义添加不同国家的codepage.)
新增 cpu窗口子窗口 Dump的整个地址往右移动5像素, 之前太靠边了.
新增 代码页窗口新增 32*32 图标icon.
新增 cpu窗口子窗口 反汇编窗口 (;)分号 添加备注 (备注优先级最高, 会覆盖字ASCII UNICODE等字符串和自动分析的提示)
新增 cpu窗口子窗口 反汇编窗口 (:)冒号 添加标签 (会在地址栏以白底红字显示标签. 同时标签能通过ctrl+go访问)
新增 cpu窗口子窗口 反汇编窗口 (/)斜杠 添加书签 (ctrl+/ 顺时针查找书签 shift+/ 逆时针查找书签)
新增 备注 标签 书签 每次打开时会获取鼠标位置, 从鼠标位置处打开新窗口.
新增 备注 标签 保存历史记录 添加历史记录中已经存在的备注, 历史记录会排重, 并重新排序.
新增 备注 标签 的 reset 按钮, 只会清空组合列表框中的历史记录, 不会清空已经备注的数据.
新增 UDD调试数据. 首次打开被调试程序会在Config\\Windows\\UDD目录下创建调试数据. udd命文件命名格式: 被调试程序文件名(含后缀)_MD5.udd.
新增 UDD数据备份. 如果发现有相同文件名的UDD文件, 则会将已存在的 udd 文件名改成 bak 后缀的文件. 再重新创建一个 udd 文件.
新增 备注保存到udd中.(重启备注不丢失)
新增 断点保存到udd中.(重启断点不丢失)
新增 书签保存到udd中.(重启书签不丢失)
新增 标签保存到udd中.(重启标签不丢失)
----
版本: 38
作者: OllyDbg_x64
日期: 2022年6月5日, 星期日 17:28:34
信息:
版本 v0.2.7
修复 锁定 arm 32 模式时, 汇编代码出错. 模式填错了, 换成 KS_MODE_ARM 即可.
修复 运行调试器时, 日志窗口的插件信息没有刷新显示. 只有加载被调试的程序时,才会显示.
修复 ctrl+f2 和 alt+f2 结束进程时, 换为更优雅的结束进程, 否则接收不到进程的 UNLOAD_DLL_DEBUG_EVENT EXIT_THREAD_DEBUG_EVENT 等事件日志消息.
修复 左上角的提示信息如果为 Terminated 进程结束时会超出矩形范围, 而且字体看上去和od1.x不太像,以将 Fixedsys 字体换成 Consolas 并做了细微调整.
修复 修复了一个很淡疼的日志崩溃问题.string每次push时,会free原先的数据.暂时先加个事件同步解决.日后再优化.
修复 模板窗口拖动列竖线时, 数据不会跟着移动.
修复 切换语言时,除了菜单栏,其它 反汇编窗口 堆栈等5个窗口右键时, 插件会不停的重新加载进右键菜单中.每切换一次, 加载一次语言.
修复 模板窗口打开的是模块窗口其它窗口关闭,重启调试器,打开就变成内存窗口.再重启打开就变成线程窗口.(不知哪个版本开始有这BUG,当前版本已修复.)
修复 内存窗口不显示的BUG.(之前新增的架构锁定中的switch出的问题.)
新增 日志消息右键新增 自动滚动选项.默认勾选.(参考x64dbg)
新增 日志消息右键新增 重定向输出日志.默认勾选.(功能未实现)(参考x64dbg)
新增 日志消息右键新增 在 CPU 数据窗口中查看.(功能未实现)
新增 日志消息右键新增 在 CPU 堆栈窗口中查看.(功能未实现)
新增 日志消息右键新增 在 CPU 反汇编窗口中查看.(功能未实现)
新增 给第一个调试器插件 字符串搜索插件 新增详细的注释.(以后做为开源插件demo)
新增 zydis反汇编引擎(那速度简直嗷嗷的,而且程序没有malloc操作), 主要是capstone速度太慢了,
特别是内存大点的64位程序.(由于zydis只支持x86, 暂时保留capstone了)
新增 插件接口中新增 在 反汇编窗口 信息窗口 堆栈窗口 数据窗口 寄存器窗口 等窗口 右键显示相关插件菜单及功能事件响应.
新增 反汇编窗口右键新增 书签(') 快捷键单引号(功能未实现, 参考x64dbg)
新增 反汇编窗口右键新增 查找 -> 用户自定义的书签(功能未实现)
新增 字符串搜索插件新增 x86 32 64 搜索.优化之后搜索速度提升了近百倍. 字符串搜索速度接近x64dbg了.
----
版本: 37
作者: OllyDbg_x64
日期: 2022年5月17日, 星期二 0:01:33
信息:
版本 v0.2.5
重构 CPU反汇编窗口 DrawDisassembly 函数重写 划分几个子函数, 在原有基础上,新增 arm 寄存器 堆栈 内存 等绘制和代码高亮.
优化 内存访问断点 F9(运行)时 即使是Free版本也有明显的卡顿,优化之后稍微好些, 日后还要再做进一步优化.
调整 硬件 内存 软件断点 这三类断点激活和禁止后的高亮颜色做了修改. 激活全部为红色,不同类型断点颜色上有细微差别,肉眼可分.禁用全部为绿色.
调整 调试器第二次改名, 暂定为 AsmDbg(汇编调试器). 网站 论坛 以及软件 还未修改. 等最终名称确定后再一次性全部换过来名称.
调整 调试器图标将原来图标换成 类似火影里面斑的万花筒写轮眼图标.
修复 软件断点 硬件断点 内存断点 设置在同一地址时的一些BUG.
修复 多个内存断点,在一个页下, 只有一个内存断点生效的问题.
修复 点击 FILE 历史调试纪录,程序加载时会崩溃(不知道从哪个版本开始有的问题.反正当前版本发现,并修复了.)
修复 如果是在64位系统中 使用32位调试器 调试32位进程, 且勾上 调试选项 -> 事件 -> 中断于新模块(DLL) 会无限异常.(解决方案,暂时取消32位加载DLL中断!)
修复 模板窗口 添加 删除 数据时 滚动条长度动态调整.(原先是需要拖动窗口改变大小才能动态调整)
修复 模板窗口 滚动条滚到最下方 总是会有 1~4 条数据看不到的问题.
新增 CPU下反汇编窗口右键 新增 流程图(G) 高亮模式(H) 显示指令提示(Ctrl+Shift+F1) 接口及响应.(功能未实现)(功能及热键参考x64dbg)
新增 FILE菜单 历史纪录下 新增 启动参数 和 运行目录 显示. 每个参数用 | 分隔, 空白用 *(星号) 表示.
新增 svn中删除旧版本CapStone 更新Unicorn到新1.0.2版本.
新增 ARM 汇编语法高亮着色.
新增 unicorn x86 32 64 arm 32 64 仿真接口.
新增 ARM 软件仿真
新增 ARM 反汇编转移指令超过视野范围,刷新显示.
新增 菜单 -> 选项 -> 实时调试设置 除了 [恢复原有实时调试器] 其它所有功能均已实现以及中英语言支持.
新增 菜单 -> 选项 -> [添加到右键菜单] 下所有功能均已实现以及中英语言支持.
新增 内存断点 (支持在同一分页内 下多个不同 读 写 执行 内存断点.)
新增 断点窗口 按空格激活指定断点 禁用指定断点.
新增 断点窗口 按DEL键 删除当前选中断点.
新增 断点窗口 按Shift+F2(编辑条件断点)键 响应接口.(功能未实现).
新增 断点窗口 按回车 或双击 在反汇编窗口中以选中状态方式显示下断点的地址.
新增 断点窗口 右键 启用所有断点 禁用所有断点 删除所有断点
新增 模板窗口 如果创建的模板窗口含有搜索属性 按Ctrl+F可以在模板窗口底部显示搜索框 再按一次隐藏 按ESC也是隐藏.(参考x64dbg, 功能未实现)
新增 模板窗口 右键 新增 复制行 复制表格 复制指定项
新增 菜单栏 FILE 下 新增 侵入式附加 非侵入式附加 失量异常附加 远程附加 四个接口(功能未实现)
新增 模板窗口 右键或者按Ctrl+F显示搜索过滤框. 可以用于显示指定的内容(接口和功能均已实现)
----
版本: 36
作者: OllyDbg_x64
日期: 2022年4月12日, 星期二 0:45:19
信息:
版本 v0.2.4
修复 方向键下 CPU反汇编窗口视野刷新. od1.x每次只刷新一行,odx64刷新可视区域整个表格.
修复 调试任意32 64程序时,锁定arm 架构 thumb 和 32位 模式 汇编(编辑汇编代码)和反汇编代码出错的问题修复
新增 调试选项 -> 事件 -> 设置第一次暂停于 下新增 LDR 和 TLS 两个暂停选项接口(功能未实现)
新增 调试选项 -> 事件 -> 设置第一次暂停于 下原先单一的 WinMain 基础上增加 Main DefEntryMain DllMain 三个功能接口(功能未实现)
新增 菜单栏 -> 调试菜单下 [硬件断点] [检查] [调用DLL输出] [参数] [选择导入库] 等按钮接口响应(功能未实现) 现菜单栏下所有按钮响应接口都已实现.
新增 菜单栏 -> 调试菜单下 新增 锁定 x86 16 32 64, arm 32 64, thumb 共六种锁定模式.
新增 CPU反汇编窗口 右键 新增 ctrl+f(查找命令) ctrl+s(查找命令序列) ctrl+k(查看调用树) ctrl+n(查看当前模块中的名称) 热键响应接口(功能未实现)
新增 CTRL+F9(执行到返回)
新增 CPU反汇编窗口 右键 新增 转到 -> 所有子项 热键响应接口(功能未实现)
新增 断点窗口中新增断点类型 模块类型断点 线程类型断点
----
版本: 35
作者: OllyDbg_x64
日期: 2022年4月5日, 星期二 21:14:07
信息:
版本 v0.2.3
修复 OEP为0时, 程序崩溃的问题
修复 odx64解析32位进程 以及 64位进程的 PDB符号时,崩溃!
修复 CPU窗口中的反汇编子窗口的DrawDisassembly函数, 语法高亮部分重写.(方便后面的 arm 51 stm32 等语法高亮加入.)
调整 所有类模板窗口标题字体修改成 Fixedsys (所有窗口的标题字体, 看起来更自然些.)
新增 修改语言设置后保存(重启依然有效.)
新增 关闭前CPU主窗口时是最大化, 再次打开调试器, CPU主窗口自动恢复成最大化.
新增 类模板窗口关闭前状态是最大化, 再次打开调试器, 类模板窗口自动恢复成最大化.
新增 菜单栏 -> 选项 -> 主题设置 布局设置 热键设置 等响应接口(功能未实现).
新增 菜单栏新增编译时的 日期 版本号 编译方式 架构 (灰色状态显示)
新增 插件 汉化 英化 接口 (插件也能热切换语言了.)
新增 绘制 调试器选项(ALT+O) -> 反汇编设置(功能未实现)
新增 菜单栏 -> 帮助 下新增 插件 论坛 报告BUG 检测更新! (功能未实现, 目前仅仅是打开链接.)
新增 Alt+E 模块窗口 右键弹出菜单 下载指定PDB符号 下载所有PDB符号 解析所有PDB符号函数 行号 参数 等.功能接口(功能只实现一部分)
其中下载使用的是 URLDownloadToFile 函数.(单线程,每次只能下载一个,且下载同时UI会卡住.) 等后期 Addtolist 函数重写好后,
(现在的 Addtolist 是在信息窗口显示,感觉不合适,后期重写,会放到窗口底部.有可能和命令框重叠显示)再把已写好的带进度条的多线程下载功能加上.
新增 Alt+E 模块窗口 右键弹出菜单 在资源管理器中浏览 注入模块 卸载模块 响应接口 (功能未实现)
新增 Alt+O 调试选项下所有tab页 中英文显示实现.(功能未实现)
新增 Alt+O 调试选项下 异常 反汇编 和 事件 设置的读取和保存.(只实现读取和保存, 功能未实现)
新增 Alt+O 调试选项窗口 大小 坐标 以及当前选中的 tab 页. 保存, 重启恢复.
新增 Ctrl+G GoTo 增加了一个 Symbols符号 复选框.
新增 CPU窗口中的反汇编子窗口右键, 新增了 流程图(G) 和 高亮模式(H) 接口 (功能未实现)
----
版本: 34
作者: OllyDbg_x64
日期: 2022年3月14日, 星期一 17:41:37
信息:
修复 CPU主窗口,如果窗口化, 点击寄存器窗口的标志位和debug reg点不了的问题.
修复 因为路径含有空格, 帮助文档打开失败.
修复 反汇编窗口中 Address, Hex dump, Disassembly, Comment 中的分界线不能拖动的问题
修复 将类模块窗口中没有序列的窗口都添加上序号, 已有的序号如 "index" 等名称全部改成 "Ord"
修复 下了个断点 如 ShellAboutW 中断后 无论 F8 还是 F9, 下一次断点就失效. 已修复.
新增 线程窗口(只实现了接口)
新增 调试器异常转储 (dmp格式) 因为转储的dmp文件,还发现VS2010的一个漏洞.(暂时还没验证是否可利用.)
新增 拖拽附加(之前只绘制了附加图标,功能也只写了一点,这次全部写完了)
新增 附加窗口中的 Windows 只实现了 Process(进程) 和 Windows(窗口).
----
版本: 33
作者: OllyDbg_x64
日期: 2022年3月6日, 星期日 14:52:59
信息:
新增 svn中新增遗漏的类窗口模块.
----
版本: 32
作者: OllyDbg_x64
日期: 2022年3月6日, 星期日 14:15:58
信息:
修复 F8步过变成步入的问题, 因为找不到"call"指令, 将strstr换成stristr
修复 模板类窗口滚动条问题
修复 CPU窗口下的反汇编子窗口 注释栏如果覆盖反汇编中的代码, 会呈现透明状态(即不覆盖)
以及 HEX 区域 和 所有子窗口的标题区域也同样有透明状态的问题
修复 为解决f6切换焦点的问题,整个CPU窗口绘制部分又重写了. GUI看过去更丝滑.
新增 搜索字符串ASCII和UNICODE(插件)
新增 寄存器窗口 shift+双击跟随到反汇编窗口 ctrl+双击跟随到数据窗口
alt+双击跟随到堆栈窗口(跟随堆栈接口实现,功能未实现,涉及多线程问题,后期解决)
新增 f6(窗口顺时针切换) shift+f6(窗口逆时针切换)
新增 菜单栏->Windows 下的所有功能响应和实现(菜单选项 [其它窗口] 未实现)
新增 菜单栏->Help 下的所有功能响应和实现 (菜单选项 [打开 API 帮助文件] 未实现)
新增 帮助文档(暂定HTML格式, 用默认浏览器直接打开.) 使用压缩包,使用时首次需要解压,且只需解压一次.
新增 CPU主窗口(含asm reg stack等5个子窗口) 窗口大小改变时整体大小同步改变. 和一些细节的优化.
现在拖动的效果(即拖动CPU窗口,改变其大小), 基本上和od1.x差不多了. (可能还有一点点细微差别.)
新增 CPU窗口下的五个子窗口增加了焦点效果, 点击哪个子窗口, 哪个子窗口周边会加深黑线效果.(黑线不是很明显.)
----
版本: 31
作者: OllyDbg_x64
日期: 2022年2月25日, 星期五 1:41:52
信息:
修复 反汇编窗口拉到最大时, 反汇编窗口底部的代码反汇编错乱, 鼠标也无法点击, (默认是反汇编40行, 现在改成动态获取高度了)
修复 更新新版本过程中产生的BUG, 动态获取CPU窗口高度有问题, 导致加载目标程序崩溃.
修复 win7 64 sp1 载入目标程序时, 如果没有点击反汇编窗口, 操作鼠标滚轮 按上下方向键 按F2断点等失效的问题.
经确认是 在win10系统可以自动识别鼠标悬停的非活动窗口, win7则没有此功能, (也许系统设置里面有,没深究.) 才导致接收不到 WM_MOUSEWHEEL 等消息.
修复 测试 WeChatWin.dll 加载失败.还有其它部分dll同样加载失败! 现在 32 64 dll 都已修复.
新增 反汇编窗口中新增 Ctrl+Left Ctrl+Right Shift+left Shift+Right Ctrl+Up Ctrl+Down Shift+Up Shift+Down 等热键接口(功能未实现).
新增 堆栈窗口右键 Special -> PE ELF DBR DEX MBR 等模板解析接口.(目前只写了PE的, 其中section还有些小问题, 后期在处理.)
新增 HiJack DLL(模块劫持功能) 是直接生成vc6.0工程源码, 目前只支持32位.
----
版本: 30
作者: OllyDbg_x64
日期: 2021年12月25日, 星期六 11:10:08
信息:
修复 优化启动速度. 在配置越差的电脑上运行启动速度越慢. 原版od在win7 64 8G 双核4线程电脑上启动约1秒钟.
odx64启动约要5秒钟左右. 优化后,速度和原版od启动速度差不多.
修复 主窗口窗口化的情况下, 关闭后再次打开, 总会比关闭前的窗口right和bootom要大一些.
修复 odx32 调试32位程序时, 打开模块窗口崩溃问题. 模块窗口 site entry address 为0的问题.
以及 odx32输入输出表窗口和日志窗口等其它窗口的 address 为0的问题.
修复 CPU反汇编窗口向上滚动时,如果上面某一行反汇编失败, 则无法显示上面的内容. 正常应该是显示问号的.
新增 多国语言接口及功能及实现(无需重启,直接热切换语言.) 目前只写了英文和中文,用户如需其它国家的语言,可以找相应的翻译软件编写配置.
新增 CPU下寄存器窗口 反汇编窗口右键弹出菜单支持多国语言. 模块窗口 内存窗口 日志窗口 追踪窗口 右键弹出菜单支持多国语言.
新增 Dump内存窗口 x86 32 64 exe dll 载入时, 默认显示地址为数据段, 一般为.data .rdata等区段. 原版od载入dll时,显示是空白.
新增 CPU窗口中按 TAB 顺时针切换焦点 SHIFT+TAB 逆时针切换焦点热键.(功能未实现)
新增 x86 32 64 反汇编窗口中新增字符串的识别.(扩展ASCII和UNICODE).以绿色显示添加到对应行的注释列中.(目前只添加了 push imm 的识别!)
新增 菜单栏中 Debug(调试) 下对应的响应事件接口(功能未实现)
新增 绘制了调试器 Options(选项)->Trace(追踪) 的界面. (本打算用对话框资源的, 发现原版OD全部是自己绘制的,就也改成绘制了).
新增 Trace(追踪) Ctrl+F11(追踪步入) Ctrl+F12(追踪步过) 显示追踪日志(保存追踪日志未实现) 等追踪相关功能实现.(目前,追踪速度和OD差不多,但相对比较吃内存和CPU,待优化.)
新增 追踪窗口高亮反汇编, 高亮JCC跳转线等.
新增 Ctrl+F7(自动步入) Ctrl+F8(自动步过) Ctrl+F9(执行到返回) Alt+F9执行到用户代码.
新增 Ctrl+F7(自动步入)时, 按 F7(单步步入) F8(单步步过) , 时程序能停止自动步入.
新增 Ctrl+F8(自动步过)时, 按 F7(单步步入) F8(单步步过) , 时程序能停止自动步过.
新增 Ctrl+F11(追踪步入)时, 按 F7(单步步入) F8(单步步过) , 时程序能停止追踪步入.
新增 Ctrl+F12(追踪步过)时, 按 F7(单步步入) F8(单步步过) , 时程序能停止追踪步过.
新增 CPU反汇编窗口右键以及寄存器窗口中通用寄存器右键 硬件 执行 访问 写入 断点.
----
版本: 29
作者: OllyDbg_x64
日期: 2021年12月4日, 星期六 17:24:16
信息:
修复 加载带壳程序,双桥中INT(桥1)为空时崩溃问题.
新增 x86 32 64 寄存器 选中寄存器 右键 功能: (加1 减1 置1 置0 修改寄存器 复制选中寄存器 复制全部寄存器)
新增 双击和右键 ip寄存器 跟随到反汇编窗口
新增 双击和右键 修改寄存器的值 (第二次打开修改寄存器窗口位置有记忆功能)
新增 支持xp系统运行(也仅仅是能运行, 问题还很多)
----
版本: 28
作者: OllyDbg_x64
日期: 2021年11月3日, 星期三 10:51:21
信息:
修复 模板窗口 和 模块窗口 中的部分BUG.
修复 模板窗口 右边的列标题往左移时, 标题会和左边的重叠,且可以拖到超过左边.
新增 模板窗口 滚动条初始大小 滚轮上下滚动模块数据以及选中阴影跟着滚动. 滚动条拖放数据跟随刷新.
新增 模板窗口 右键 搜索接口 ctrl+F 可高亮显示搜索结果 (功能未实现)
新增 模块窗口 有数据时,鼠标点击空白区域, 默认选中最后一条数据.
新增 模块窗口 Shell Signature ALSR DEP SEHOP SafeSEH md5 crc32 sha-1 等列功能.
新增 模块窗口 右键 隐藏列 Update Ctrl+R(未刷新前显示红色) 排序 双击或Enter 进入模块对应的反汇编窗口 等功能.
新增 模块窗口 DLL TO C 功能接口(未实现)
新增 模块窗口 DLL TO Lib 功能接口(未实现)
新增 模块窗口 DLL TO HiJack 功能接口(未实现)
新增 导入导出函数窗口 在模块窗口中按 ctrl+n 可以转到导入导出函数窗口.
新增 内存窗口(功能只写了一部分)
新增 线程窗口(功能只写了一部分)
新增 日志窗口(功能只写了一部分)
/*
日志消息
1. 地址-1 表示没有地址
2. 等级 1 灰色 (常用来表示系统默认的消息, 且没有地址)
等级 2 黑色 (常用来表示系统默认的消息, 有地址)
等级 3 绿色 (常用来表示销毁 比如 卸载模块 线程结束等)
等级 4 紫色 (其它消息)
等级 5 橙色 (常用来表示产生 比如 加载模块事件 创建线程事件等)
等级 6 红色 (常用来表示 错误 警告 等)
*/
----
版本: 27
作者: OllyDbg_x64
日期: 2021年9月27日, 星期一 18:18:34
信息:
修复 发现程序逻辑有致命BUG, 框架代码现已全部重写.
调整 Dump(内存)窗口, 默认 Hex 1字节显示.
新增 日志 模块 内存 进程窗口 句柄 补丁 堆栈 参考 追踪 源码 (以后类似窗口统称为模板窗口) 等窗口. 菜单按键图标按键等接口实现,功能细节未实现.
----
版本: 26
作者: OllyDbg_x64
日期: 2021年9月21日, 星期二 18:25:39
信息:
新增 ctrl+g goto窗口 输入有效地址,按回车之后,CPU定位到指定地址,goto窗口自动关闭
新增 拖拽被调试目标至od x64图标上, 即可调试.
新增 断点窗口 右键以及点击标题进行 正序 逆序 排序方式等接口. 还有相应的字符 颜色 等图标特效.
新增 关闭保存重新打开od能恢复窗口Z序. 接口实现,功能未实现
新增 断点窗口 正序 逆序 排序方式 功能实现. 以后其它窗口就以断点窗口为母板实现.
----
版本: 25
作者: OllyDbg_x64
日期: 2021年9月15日, 星期三 22:35:15
信息:
新增 文件属性描述 Version
新增 附加窗口中, 选中目标, 按回车键,可直接附加进程, 按 esc 键, 关闭附加窗口.
新增 附加窗口中, 正序和反序遍历进程(以快照顺序), 默认是反序遍历,(即,最后运行的进程,在列表最前面.)
新增 附加窗口中, 增加了程序运行时间显示. 以及 PID 的 十六进制和十进制之间切换显示.
新增 测试时,发现ep无法写入CC断点,分析发现是杀软导致, 增加了一个写内存失败,会在信息窗口处提示.
修复 调试目标如果是DLL, 且路径包含空格等, 加载器会加载失败.
修复 调试DLL的时候, 载入后不会刷新CPU窗口, CPU REG 等窗口是空白的.
----
版本: 24
作者: OllyDbg_x64
日期: 2021年9月14日, 星期二 21:12:32
信息:
新增 关于中软件版本号.
新增 清除无效的历史纪录功能实现.
新增 附加进程热键 CTRL+F3 以及附加进程功能实现.
(附加进程框可以自由放大, 这点很重要,强迫症患者...)
----
版本: 23
作者: OllyDbg_x64
日期: 2021年9月2日, 星期四 15:00:10
信息:
修复 双击或F2新增INT3断点, 断点窗口不会自动刷新显示(需要鼠标点击断点窗口刷新显示)
修复 如果调试目标是dll程序. 调试历史纪录中,保存的不是目标dll而是加载器.
修复 OD窗口点击最大化后, 里层的mdi窗口 不会最大化的问题.
这个问题是上个版本修复 最小化关闭再运行不显示界面时 产生的.
修复 拖拽 so 文件时, 无响应. GetFileAttributes 只判断为 FILE_ATTRIBUTE_ARCHIVE
而 so 文件是 FILE_ATTRIBUTE_NORMAL.
新增 载入 so 文件, 右下角显示 A32 或 A64 的架构图. 以及信息栏显示相关 so 信息.
新增 对 arm 32 64, little-endian 和 big_endian 的支持.
新增 添加对dll程序调试的支持. 载入DLL时, 会中断在DLL的 EP 处.
新增 LoadDll32.exe LoadDll64.exe 两个 Dll 加载器.
新增 F6 Shift+F6 切换活动窗口焦点 接口 (功能未实现)
新增 F7 F8 ctrl+f2 拖拽目标文件 等, 焦点会从其它窗口中,切回至CPU窗口.
新增 Options 下 主题菜单接口 (功能未实现)
新增 Options 下 布局菜单接口 (功能未实现)
新增 Options 下 热键菜单接口 (功能未实现)
新增 Options 下 语言菜单接口 (功能未实现)
新增 断点窗口排序, 点击不同栏标题,会进行规则排序.右键sort by也可以设置排序规则.(只添加接口,功能未实现)
后面的 模块 内存 日志 句柄 等窗口,会以断点窗口源码做基础版开发.
----
版本: 22
作者: OllyDbg_x64
日期: 2021年8月31日, 星期二 4:09:18
信息:
修复 od最小化时,关闭程序,重新打开od 不显示窗口界面.
修复 重复拖拽目标文件到调试器, 文件中的历史纪录 会一直重复增加
修复 载入不支持的文件格式, 或者未知的格式, 信息窗口底部会有提示,
这个提示不会自动刷新. 需要鼠标点击信息窗口才能刷新显示出来的问题解决.
修复 载入未知格式的文件, 调试器会崩溃
新增 Dump(内存)窗口. 之前已写了好几个版本了,但感觉都不理想. 要么效率慢, 要么UI反馈不佳.
这次的dump窗口基本都解决了. 性能和UI反馈都和od1.x非常相似. 同时完成了
十六进制 1 2 4 8 字节显示
文本 ascii unicode utf8 (这里UI部分是完成,但未按指定编码格式显示)
float 单精32 双精64 延伸双精80, 其中延伸双精 未完成.
十进制 有符号 和 无符号 的 1 2 4 8 字节 显示 等等.
----
版本: 21
作者: OllyDbg_x64
日期: 2021年7月30日, 星期五 15:40:17
信息:
修复 载入程序时批量下int3断点调试器崩溃问题.因为下断函数里面有个 InvalidateRect 操作.
如: 连续下10个int3断点, 当下第1个断点时 InvalidateRect 操作. paint消息中会对已有的断点进行绘制.
当绘制进行到一半时,时间片切出,又添加了几个断点. 这个时候操迭代器中的原地址内存可能已经释放并重新申请新的内存.
paint这时操作的mem是free后的. 因此异常退出. 解决办法就是将 下断函数中的 InvalidateRect 操作去掉即可.
新增 断点窗口有多条断点时,按键盘的 上 下 键 和 鼠标的滚轮键 以及拖动滚动条 ,可以操作选中断点焦点及视野.
新增 断点窗口的滚动条会随断点数据的焦点变动位置.
----
版本: 20
作者: OllyDbg_x64
日期: 2021年7月29日, 星期四 2:38:40
信息:
新增 命令行参数启动接口 /?查看帮助
----
版本: 19
作者: OllyDbg_x64
日期: 2021年6月23日, 星期三 20:01:55
信息:
修复 加载带壳程序时(加的upx测试). 因导出表获取失败导致调试器崩溃.
修复 将veh处理部分代码提交svn. 并暂时禁用上个版本的veh处理 veh和debug api有太多关联,日后再来处理.
修复 下列情形中, 在地址 0002 下int3断点, 不停的 F9 程序跑飞的问题.(F7 F8也一并处理了)
0001 mov r, imm
0002 nop
0003 loop 0001
修复 loop 跳转颜色线的判断
修复 有时按F7 F8 F9, JCC跳转箭头和线没有及时刷新, 甚至出现两条不同区域跳转线的问题.
----
版本: 18
作者: OllyDbg_x64
日期: 2021年6月22日, 星期二 2:56:57
信息:
修复 x32 x64反汇编中 loop 指令不显示箭头和跳转线 以及loop goto实现
增加 menu -> option -> 界面选项 调试器设置 即时调试的响应及UI部分(功能未实现)
增加 反汇编窗口右键中 BreakPoint 下所有消息响应(功能未实现), 其中只实现了 Toggle F2 ,内存访问断点写了一部分(还有很多问题)
重写 F7 F8 F9(之前写的过于冗余臃肿)
增加 veh异常处理即调试器自身异常dump(代码忘了提交svn,下个版本提交)
----
版本: 17
作者: OllyDbg_x64
日期: 2021年6月16日, 星期三 14:46:07
信息:
新增 在断点窗口地址中按回车键进入反汇编窗口(双击进入未添加).新增右键 批量/禁用 批量/启用 批量/删除 断点. 断点窗口右键响应及实现.
修复 反汇编窗口如果连续下断点, 用鼠标或者键盘上下滚动时,显示地址会错乱.(因为没有恢复断点)
新增 Menu中的响应以及add to explorer的实现(包含图标显示) 即右键菜可以打开od x64(目前仅只exe和dll右键显示)
----
版本: 16
作者: OllyDbg_x64
日期: 2021年6月6日, 星期日 9:31:41
信息:
修复 jcc dst指令双击或右键enter goto时,目标在同视野时,会刷新dst到最顶部.
修复 call reg视野不刷新问题.
修复 keystone.dll 不能同时支持x32 x64问题.
----
版本: 15
作者: OllyDbg_x64
日期: 2021年6月4日, 星期五 10:04:14
信息:
修复 x64版本中OPENFILENAME结构体大小为140运行导致调用GetOpenFileName无法弹出窗口,正常大小应该是152.重定义并声明#pragma pack(8)即可调整为152大小.
修复jcc处下了int3断点enter无法goto. 如例:
76831970 >-FF25 7C188976 JMP DWORD PTR DS:[<KERNELBASE.GetVersion>] ;GetVersion
----
版本: 14
作者: OllyDbg_x64
日期: 2021年2月28日, 星期日 6:28:32
信息:
修复 有多个Plugins,Menu动态菜单中会显示多个Plugins. 工程结构重新分类 建了详细的类别筛选器.
----
版本: 13
作者: OllyDbg_x64
日期: 2021年2月28日, 星期日 5:13:51
信息:
新增 底部大图标button down/up事件 增加3D效果 功能新增 自动识别x86 32 64 和 alt+f5置顶/取消 等图片效果显示
重写menu菜单的代码 能动态增删改menu样式 如按下alt+f5 windows下的 Always on top 前会自动打勾/取消.
删除一些收藏的od icon
----
版本: 12
作者: OllyDbg_x64
日期: 2021年2月26日, 星期五 5:47:31
信息:
调整 Ollydbg++ 更名为 Ollydbg x64
----
版本: 11
作者: OllyDbg_x64
日期: 2021年2月15日, 星期一 2:48:40
信息:
修复 ctrl+F2已经调试的进程不会结束,特别是控制台程序. 以及堆栈窗口滚动条的大小和位置修复
----
版本: 10
作者: OllyDbg_x64
日期: 2021年2月9日, 星期二 5:07:53
信息:
新增 菜单FILE下历史调试纪录 菜单VIEW下部分菜单绑定(响应单击事件)
----
版本: 9
作者: OllyDbg_x64
日期: 2021年2月8日, 星期一 1:20:44
信息:
新增 Dump内存窗口 修复F8 CALL指令时焦点会改变的问题
----
版本: 8
作者: OllyDbg_x64
日期: 2021年2月3日, 星期三 22:49:35
信息:
新增 Infoline函数参数新增 字体色和背景色. 此函数在信息窗口中显示 以此来缩减布局占比.
----
版本: 7
作者: OllyDbg_x64
日期: 2021年2月3日, 星期三 7:49:22
信息:
修复 ctrl+g 到一个无效的ip地址时 反汇编窗口也会跳过去并且只显示一行地址的问题
----
版本: 6
作者: OllyDbg_x64
日期: 2021年2月3日, 星期三 7:21:10
信息:
修复 堆栈跟随到反汇编地址导致异常崩溃. 因为调试的是DLL, 属于延迟加载的, DLL的内存空间并没有加载到 t_memory中, 修复 Findmemory 函数 多调用一次 Listmemory(); 解决
----
版本: 5
作者: OllyDbg_x64
日期: 2021年2月3日, 星期三 4:47:59
信息:
修复 32位版本加载目标会卡死 因为Listmemory导出函数遍历内存时 没有判断 32位寻址 加了个版本判断 如果是32位版本编译则判断 地址是否大于2^32, 大于等于则结束遍历内存
----
版本: 4
作者: OllyDbg_x64
日期: 2021年2月3日, 星期三 2:40:31
信息:
修复 编译32位Debug和Release的警告和错误 新增32位插件编译通过(给每个导出函数加上下划线)
----
版本: 3
作者: OllyDbg_x64
日期: 2021年2月2日, 星期二 19:08:36
信息:
调整 反汇编窗口 jmp 0xaaaaaaa 改成了大写 JMP 0xAAAAAAAA
----
版本: 2
作者: OllyDbg_x64
日期: 2021年2月2日, 星期二 1:37:34
信息:
新增 简单的处理 让其可以编译32位OD 但32位还有很多问题
----
版本: 1
作者: OllyDbg_x64
日期: 2021年2月1日, 星期一 17:55:22
信息:
首个 2021.02.01 初始化第一个Ollydbg++版本
----
|