home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Tools / icedump 6.018 and nticedump 1.9 / history.txt < prev    next >
Encoding:
Text File  |  2000-08-02  |  17.0 KB  |  521 lines
  1. icedump and nticedump history
  2. -----------------------------
  3.  
  4.  
  5. -----------------------------------------
  6. icedump 6.018 & nticedump 1.9  2000/08/02
  7. -----------------------------------------
  8.  
  9. icedump:
  10.     - fixed TETRIS, last column was ignored in CompactLines, also changed
  11.       some colors, should show better in text modes
  12.     - fixed GetVideoMem for 3.22-3.24, crashed SCREENDUMP/TETRIS...
  13.       (thanks spath, and sorry for the reboots ;-)
  14.     - fixed bugs with _HeapAllocate, forgot to test eax... thanks iceman
  15.  
  16. nticedump:
  17.     - added L (file load)
  18.  
  19.  
  20. -----------------------------------------
  21. icedump 6.017 & nticedump 1.8  2000/07/23
  22. -----------------------------------------
  23.  
  24. iceload:
  25.     - added keyboard accelerators (thanks muffin/the rain)
  26.  
  27. icedump:
  28.     - bugfix in GetModuleHandle, import rebuild mode 1 works now
  29.     - simpler GetCurrentProcessID and OpenFile32
  30.     - improved IMPORTS (uses the callback, can touch paged out memory)
  31.     - handlers of hooked interrupts have default offset diffs
  32.     - int41 is hooked
  33.     - fixed inconsistencies between doc/code in 'OPTION T' (same/child
  34.       process tracing flags were wrongly documented, thanks eternal bliss)
  35.     - CD cannot be invoked from a ring-0 client, parser checks for this
  36.     - thanks to fossil, the stupid LE page size has been optimized
  37.       resulting in smaller executables... wtf i was thinking back
  38.       then remains a mystery ;-)
  39.     - fixed MP3, there was a resource contention problem, it's far from
  40.       being perfect (it could still lock up) but should work most of
  41.       the time, also Yoga behaves better and more consistently
  42.     - SCREENDUMP should work for 3.22-3.24 now, NuMega has the same habit
  43.       of changing their own spec as MS... okay, it ain't public, but still
  44.     - make generates/uses proper dependencies
  45.     - PEDUMP has a new option, can recompute the imagesize
  46.     - fixed BHRAMA, forgot to skip over whitespace before the window name
  47.       (thanks exit)
  48.     - added TETRIS
  49.  
  50. nticedump:
  51.     - fixed doc stating that 16 bit modes (PM/V86) were not supported,
  52.       of course they are
  53.  
  54.  
  55. -----------------------------------------
  56. icedump 6.016 & nticedump 1.8  2000/04/27
  57. -----------------------------------------
  58.  
  59. iceload:
  60.     - several new features in the GUI part, like export loading, command
  61.       line parameter passing to loaded exe, history file saving, you can
  62.       probably dump loader32 now ;-)
  63.  
  64. icedump:
  65.     - new parser, requires a leading '/' and full words (instead of '/'
  66.       anything that would normally print an 'invalid command' message
  67.       can be used, '/' is just a suggestion, as per IRC standard ;-)
  68.     - changed OPTION syntax for certain flags, read the source or TFM
  69.     - added TRACE, TRACEX
  70.     - added BREAKR3
  71.     - added .EPS output for SCREENDUMP (ignoramus)
  72.     - removed EFLAGS, served no purpose anyway
  73.     - some fixes regarding exception handling and file i/o share modes
  74.     - fixed problem with looking up kernel32!ord_0017, thanks muffin
  75.     - fixed callback when called from ring-0
  76.  
  77. nticedump:
  78.     - fixed a bug in ntid.exe, luckily didn't really affect functionality
  79.       (thanks to staier who noticed it)
  80.     - added PM-16 and V86 mode support for dumper
  81.  
  82.  
  83. -----------------------------------------
  84. icedump 6.015 & nticedump 1.7  2000/03/15
  85. -----------------------------------------
  86.  
  87. icedump:
  88.     - Phoenix: import caving implemented (G-RoM), also several bugfixes
  89.     - added iceload, easy way of loading a PE DLL and breaking on its
  90.       entry point, it requires nmtrans.dll which should NOT be patched
  91.       the way as it was suggested here previously, read its source code
  92.       and doc for more details
  93.     - kernel32 locking disabled, seems to do nothing good, VMM doesn't
  94.       even let one lock the whole thing...
  95.     - added debug flag system (as in the NT kernel), by default all
  96.       messages are disabled, flags are at sdata+DebugFlags
  97.  
  98.  
  99. -----------------------------------------
  100. icedump 6.014 & nticedump 1.7  2000/03/01
  101. -----------------------------------------
  102.  
  103. icedump:
  104.     - updated LaTeX support for 'N' (Ghiri, igNorAMUS)
  105.  
  106. nticedump:
  107.     - fixed 'B', damn, how could i forget to skip over the whitespace
  108.       before the window name...
  109.  
  110.  
  111. -----------------------------------------
  112. icedump 6.013 & nticedump 1.6  2000/02/29
  113. -----------------------------------------
  114.  
  115. icedump:
  116.     - fixed IDT patching, now counting PM APPs in a VM myself, VMM doesn't
  117.       play fair since it gets one more (last) chance to react on a SysCtrl
  118.     - fixed winice bug where 'break on load' would not if the win32 module
  119.       had a non-executable first section (nmtrans/winice conspiracy)
  120.     - kernel32 is locked into physical memory while icedump is loaded
  121.       this ensures that we can poke inside it while in winice context
  122.       (might be unnecessary, but we do it just in case ;-)
  123.     - enhanced 'N' to dump to LaTeX format (Ghiri)
  124.     - finished ring-0 support code for Phoenix
  125.     - added 'T' for true process dumping, uses G-RoM's Phoenix engine,
  126.       this is one of the most significant additions to icedump yet,
  127.       thanks man ;-) (and please don't ask for the source code, it's his)
  128.     - added 'O T' to set some flags for the above (G-RoM)
  129.  
  130. nticedump:
  131.     - support for 4.05 build 334 (released in DriverStudio 1.5)
  132.       as a general suggestion everyone should move to 4.x 'cos the next
  133.       major version won't have any support for 3.x
  134.     - added 'B' (Bhrama support) but unfortunately the whole scheme just
  135.       doesn't work under NT, wait for Phoenix to be ported instead (and
  136.       feel free to fix Bhrama and nticedump to get it to work)
  137.  
  138.  
  139. -----------------------------------------
  140. icedump 6.012 & nticedump 1.5  2000/02/19
  141. -----------------------------------------
  142.  
  143. icedump:
  144.     - added some ring-0 support code for G-RoM's procdump engine (Phoenix)
  145.     - fixed VMP3D initialization bug when VDSPD fails to load
  146.     - added 'K', kills non-current process, not thread
  147.     - fixed IDT/INTx patching (done in each VM now)
  148.     - added fossil's import rebuilder ('I' subcommand)
  149.     - added G-RoM's 'O B' for setting some Bhrama related options
  150.     - support for 4.0.5 build 316 (released in DriverStudio 1.5)
  151.  
  152.       note that apparently there are (at least) two different releases
  153.       of 4.01 floating around, unfortunately we support the older (and
  154.       apparently beta) one only... so far very few people experienced
  155.       the problem (the version detection is fooled and results in v4.00
  156.       being loaded and eventually a crash when you try to use it), so
  157.       there are no plans for support.
  158.  
  159. nticedump:
  160.     - correct version is 1.5, i.e. no updates since its first release as
  161.       it undergoes a major rewrite as well: win2k support, .sys format,
  162.       new subcommands (did i hear mp3? ;-)
  163.  
  164.  
  165. -----------------------------------------
  166. icedump 6.011 & nticedump 1.5  2000/01/26
  167. -----------------------------------------
  168.  
  169. icedump:
  170.     - finally ;-) fixed mp3 crashes, how could i forget about that each VM
  171.       had its own V86 and PM IDTs... int1/3/4/5 hooking is crap as well,
  172.       will be fixed later
  173.     - updated winddk.inc, it still could have extra (erroneous) service
  174.       entries for VxDs whose original definition contained ifdefs, didn't
  175.       bother to check them all, at least VMM, VPICD and SHELL should be ok
  176.  
  177.  
  178. -----------------------------------------
  179. icedump 6.010 & nticedump 1.5  2000/01/22
  180. -----------------------------------------
  181.  
  182. icedump:
  183.     - added mp3 player control
  184.     - fixed callbacks (save EFLAGS now, important for ring-0 clients)
  185.     - got rid of the semaphore in vmp3d and some stuff, quote of the day:
  186.       <fOSSiL> is *any* of my code left in vmp3d ? =))
  187.     - hopefully fixed crashes under win9x versions supporting WDM and the
  188.       IRQL concept (that means VMM version 0x403 and above).
  189.  
  190.  
  191. -----------------------------------------
  192. icedump 6.009 & nticedump 1.5  2000/01/18
  193. -----------------------------------------
  194.  
  195. icedump:
  196.     - fixed mp3 VxDs, finally...
  197.       control from icedump is still pending though
  198.     - new vmm/vxd macros (fossil)
  199.  
  200.  
  201. -----------------------------------------
  202. icedump 6.008 & nticedump 1.5  2000/01/16
  203. -----------------------------------------
  204.  
  205. icedump:
  206.     - added fossil's VxD based mp3 player (ported it to nasm),
  207.       it doesn't work though for now, so don't use it
  208.  
  209.  
  210. -----------------------------------------
  211. icedump 6.007 & nticedump 1.5  2000/01/13
  212. -----------------------------------------
  213.  
  214. icedump:
  215.     - fixed default file name handling ('O','D','N'), WIAT again...
  216.     - debug builds can be made by adding DEBUG=1 to the make command line
  217.       (default value is 0)
  218.     - define MY_WINICE in the makefile and 'make loadsym' to load symbols
  219.     - fixed delegating the soundcard irq to winice based on the wrong flag
  220.       still, windows hangs sometimes (but the mp3 song does not stop ;-)
  221.  
  222.  
  223. -----------------------------------------
  224. icedump 6.006 & nticedump 1.5  2000/01/11
  225. -----------------------------------------
  226.  
  227. icedump:
  228.     - fixed 'N', blame it on WIAT again ;-)
  229.  
  230.  
  231. -----------------------------------------
  232. icedump 6.005 & nticedump 1.5  2000/01/10
  233. -----------------------------------------
  234.  
  235. icedump:
  236.     - fixed callbacks again (gotta get used to WIAT ;-)
  237.     - fixed 3.24/3.25 crashes
  238.  
  239.  
  240. -----------------------------------------
  241. icedump 6.004 & nticedump 1.5  2000/01/10
  242. -----------------------------------------
  243.  
  244. icedump:
  245.     - mp3 playing inside winice works now, thanks Domnar
  246.     - added Winice Import Address Table -> cleaner code
  247.  
  248.  
  249. -----------------------------------------
  250. icedump 6.003 & nticedump 1.5  2000/01/10
  251. -----------------------------------------
  252.  
  253. icedump:
  254.     - first shot at getting fossil's mp3 player to work inside winice
  255.  
  256.  
  257. -----------------------------------------
  258. icedump 6.002 & nticedump 1.5  2000/01/09
  259. -----------------------------------------
  260.  
  261. icedump:
  262.     - workaround for a damn nasm bug, callbacks should work now
  263.     - fixed SaveRegs/RestoreRegs, my mistake ;-)
  264.  
  265.  
  266. -----------------------------------------
  267. icedump 6.001 & nticedump 1.5  2000/01/06
  268. -----------------------------------------
  269.  
  270. icedump:
  271.     - it's a dynamic VxD now, icedump.exe loads itself
  272.     - dropped 'U' (the VxD loading mechanism takes care of it)
  273.     - fixed html screendump (hopefully)
  274.  
  275.  
  276. --------------------------------------
  277. icedump 5.18 & nticedump 1.5  xx/xx/xx           !was not released!
  278. --------------------------------------
  279.  
  280. - fixed patcher.bat (out of environment space)
  281.  
  282. icedump:
  283.     - some cosmetic changes
  284.  
  285.  
  286. --------------------------------------
  287. icedump 5.17 & nticedump 1.5  99/09/29
  288. --------------------------------------
  289.  
  290. - new history format: separated win9x and nt stuff
  291. - patcher.bat supports both icedump and nticedump
  292.  
  293. nticedump:
  294.     - added g-rom's patcher
  295.     - fixed command line parser
  296.     - fixed one damn offset for v3.24, thanks Krk
  297.     - fixed bug affecting v3.22 and v3.23 when used in boot mode
  298.     - added support for v3.22 (pGetIrqlLevel) handcoded
  299.  
  300.  
  301. ------------------------
  302. icedump 5.16    99/09/17
  303. ------------------------
  304.  
  305. - added nticedump (thanks Ice ;-), right now 'D' is supported
  306.   note that ntice v3.22 is NOT supported since it lacks one
  307.   important function we need... perhaps next time we will add
  308.   our own version ;-)
  309.  
  310.  
  311. ------------------------
  312. icedump 5.15    99/09/15
  313. ------------------------
  314.  
  315. - added patcher.bat by the rain, makes applying the patch even easier
  316. - added support for winice v4.01
  317. - .inc files for winice are automatically generated from the IDBs
  318.  
  319.  
  320. ------------------------
  321. icedump 5.14    99/09/09
  322. ------------------------
  323.  
  324. - minor updates to 'C', 'U' (by fOSSiL)
  325. - sdc.exe updated (cosmetic change in HTML output ;-)
  326. - fixed 'F', thanks to fOSSiL for pointing out the now obvious ;-)
  327.  
  328.  
  329. ------------------------
  330. icedump 5.13    99/08/29
  331. ------------------------
  332.  
  333. - help prints version info as well
  334. - added offsets for 3.23-4.00 to support 'F'
  335. - fixed 'F', winice uses the per thread FPU state info managed by VMCPD
  336.   and doesn't directly read the FPU...
  337. - 'F' cannot parse negative numbers for some reason, will be fixed...
  338.  
  339.  
  340. ------------------------
  341. icedump 5.12    99/08/26
  342. ------------------------
  343.  
  344. - another damned build of kernel32 (hi Lorian ;-), another fix for the runtime
  345.   detector, if you have build 1111 of win9x, this fix is probably for you
  346. - finished 'F'
  347. - finished 'U'
  348. - finished 'C'
  349. - put off  'K' due to difficulties, feel free to contribute your solution
  350. - new patcher to support 'U', older 'icedump' images are NO longer supported!
  351. - source code rearranged for easier maintainability
  352.  
  353.  
  354. ------------------------
  355. icedump 5.11    99/08/19
  356. ------------------------
  357.  
  358. - hopefully synchronised patcher and new header format. new header subject to
  359.   owl approval (header size increased for sake of readability - but size
  360.   increase is not passed into WINICE.EXE so is not really a bad thing)
  361. - i've included the new patcher with this. but it hasn't been tested so use
  362.   at your own risk for now ;) it should be noted that the old patcher won't
  363.   handle any of the new versions which separate 'Init' into 'Init' and
  364.   'Static Part'. Also, new patcher is not yet backwards compatible (and may
  365.   never be)
  366.  
  367.  
  368. ------------------------
  369. icedump 5.10    99/08/02
  370. ------------------------
  371.  
  372. - merged fossil's and ghiri's update to 'O', 'N' and 'D'
  373.   read the doc and the code for details
  374. - finished 'L'
  375.  
  376.  
  377. ------------------------
  378. icedump 5.9g6   99/08/01
  379. ------------------------
  380.  
  381. - HTML credit line fixed again
  382. - html directory nuked
  383.  
  384.  
  385. ------------------------
  386. icedump 5.9g5   99/08/01
  387. ------------------------
  388.  
  389. - more doc updates
  390. - HTML credit line fixed ;)
  391.  
  392.  
  393. ------------------------
  394. icedump 5.9g4   99/07/31
  395. ------------------------
  396.  
  397. - minor doc update
  398.  
  399.  
  400. ------------------------
  401. icedump 5.9g3   99/07/31
  402. ------------------------
  403.  
  404. - memdump autolength feature scrapped
  405. - O subcommand complete, unless somebody needs OptLx control
  406.  
  407.  
  408. ------------------------
  409. icedump 5.9g2   99/07/31
  410. ------------------------
  411.  
  412. - added auto filename option for memdump command
  413. - removed some commented out debug code
  414. - commented out a redundant 'end:' label
  415.  
  416.  
  417. ------------------------
  418. icedump 5.9g    99/07/31
  419. ------------------------
  420.  
  421. - screendump options (O N subcommands) implemented and documented
  422. - various screendump labels/vars that were made global have been made local
  423.   again
  424.  
  425.  
  426. ------------------------
  427. icedump 5.9     99/07/30
  428. ------------------------
  429.  
  430. - fuck microsoft which changes just about every damned structure in each build
  431.   the runtime detection code now also detects the vwin32 win32 API IDs...
  432.   anyway fossil, you have a god damned build ;-)
  433.  
  434.  
  435. ------------------------
  436. icedump 5.8     99/07/29
  437. ------------------------
  438.  
  439. - bugfixes (forgot to save/restore some registers ;-)
  440. - added runtime determination of kernel32 structure offsets and object IDs
  441.  
  442.  
  443. ------------------------
  444. icedump 5.7     99/07/29
  445. ------------------------
  446.  
  447. - merged Fossil's updated html code, not tested
  448. - merged Ghiri's updated 'N' parser code, not tested
  449. - merged Ghiri's 'O' command, no idea if it works at all ;-)
  450. - finished 'P', not tested
  451.  
  452.  
  453. ------------------------
  454. Icedump 56g2    26/07/99
  455. ------------------------
  456.  
  457. - Screendump 'expert mode' added (this will be renamed to Auto-mode when I next
  458.   change it).
  459.  
  460. - Options for screendump expert mode and dump number added (filename base yet to
  461.   be implemented).
  462.  
  463. - I'm assuming the '.' before labels makes the label local. I had to make a few
  464.   of the labels global. Namely: EmodeFileName, EmodeExtPtr, Emode and mode2_html
  465.  
  466. - I plan to finish the screendump options and add auto-mode for normal file
  467.   dumping. Also, perhaps options for the Procdump OptLx registers.
  468.  
  469.  
  470. ------------------------
  471. Icedump 56g    26/07/99
  472. ------------------------
  473.  
  474. - history.txt added (this file)
  475.  
  476. - faq.txt added (FAQ regarding installation, probs etc.) this will hopefully
  477.   reduce the number of support emails sent to the BETA team.
  478.  
  479. - Options subcommand added (skeletal implementation so far) - will eventually be
  480.   used to control screendump options and can be used to modify other icedump
  481.   internal options.
  482.  
  483.  
  484. ------------------------
  485. Icedump 56    26/07/99
  486. ------------------------
  487.  
  488. - New thread code written (see X subcommand in docs)
  489.  
  490. - New F subcommand to alter Eflags (only TRAP at the moment and it doesn't seem
  491.   to work anyway :)
  492.  
  493. - Pagein H subcommand changed to just PAGEIN
  494.  
  495. - Int4 and Int5 handlers also redirected
  496.  
  497. - Note: L subcommand added to parser and help but not yet implemented!
  498.   Confusing? Heh, not as bad as my mode1 label - got both Owl and fossil with
  499.   that ;) Perhaps we should stop doing this to each other ;)
  500.  
  501.  
  502. ------------------------
  503. Icedump 55g    23/07/99
  504. ------------------------
  505.  
  506. - Bhrama stuff done and subcommand is 'b' not 'p'
  507.  
  508. - Suspend/Resume stuff is working on some platforms but is still experimental
  509.   Note: you cannot suspend current thread!
  510.  
  511. - Mode 0 and 1 of screendump is complete and mode 2 is mostly complete
  512.   Yet to be done:
  513.     - fixing encoding for '<' to < so that '<' chars in the dump do not
  514.       screw up HTML code.
  515.     - standalone HTML converter (possibly unified RAW to TXT/HTML converter)
  516.     - Opera fix (probably will be implemented as optional code requiring
  517.       recompile)
  518.  
  519. - Included 'patch' for IDT delta offset    trick for SoftICE detection with Int1
  520.   and Int3 handlers
  521.