domingo, 1 de abril de 2012

VSD v2.0 x86

Hola!,

esta entrada es para comentarles que este fin de semana salió un nuevo release de VSD (Virtual Section Dumper).

Esta nueva versión tiene un par de cosas nuevas con respecto a la versión anterior:

* Podemos ver todos los handles abiertos que tiene la aplicación.
* Podemos ver todos los módulos cargados por el programa.
* Dumpear cada uno de los módulos cargados en dos sabores: Full y Parcial.
* Podemos ver los threads del proceso e interactuar con ellos (Terminar, Suspender y Resumir su ejecución).
* Parchear la memoria de un proceso: Al mejor estilo PUPE2002, podemos buscar bytes en la memoria de un proceso indicando una dirección perteneciente al mismo e indicar nuevos bytes para escribir.

Para los puristas, les aviso que el código está igual o peor de horrible que en la versión anterior. Como para la próxima versión quiero agregar varias cosas no me va a quedar otra que organizarlo muy bien y hacer un refactoring enorme porque sino se va a convertir en un bodoque inmantenible :) así que a no desesperar!.

Durante el desarrollo de algunas de las cosas "nuevas" en VSD me crucé con un par de problemas que les voy a ir comentando en próximos posts.

Además de estar trabajando en estas cosas "nuevas", estuve arreglando varios bugs, la mayoría reportados por marciano (Gracias panchote!), y haciendo un poco de refactoring en algunas funciones (solo en un par de ellas).

El que quiera probar esta nueva versión puede visitar la web del proyecto http://code.google.com/p/virtualsectiondumper

Para la próxima versión voy a incluir muchas cosas más, algunas de ellas las pueden encontrar listadas aquí: http://code.google.com/p/virtualsectiondumper/issues/list y otras aquí: http://code.google.com/p/virtualsectiondumper/source/browse/trunk/x86/vsd_win32/vsd_win32/TODO.txt

Tal vez en breve saque una versión 2.1 agregando alguna funcionalidad más pero el grueso vendrá incluido en otra versión mayor pues quiero dedicarle tiempo a otros proyectos que tengo un poco abandonados desde el 2010 como FUU y aadp.

En fin ...

Les dejo un par de screenshots:






No hay comentarios: