[DYM帖]Redoce 2.040

qianwenxiang

坚持每月一次……比上个月那帖迟了6天……不过总算没超时太多

不过之后几个月可能DYM不了了……


文档部分更新了个“Redoce插件(dll)制作小教程”
http://cid-a6b213403dbd59af.skydrive.live.com/self.aspx/.Public/Documents/Redoce%e6%8f%92%e4%bb%b6%e5%b0%8f%e6%95%99%e7%a8%8b.rar
PS. 此CHM末尾属于赶工型的，越写越简略了……还有内容有点超出地球人理解范围的部分请不要拿砖砸我

还更新了个“Redoce帮助主题”（其实跟上版没多少区别……上版下过的没必要重新下了……）
http://cid-a6b213403dbd59af.skydrive.live.com/self.aspx/.Public/Documents/Redoce%e4%b8%bb%e7%a8%8b%e5%ba%8f%e5%b8%ae%e5%8a%a9%e6%96%87%e6%a1%a3.rar


程序更新部分……具体输入redoce:whatsnew或这儿也能看到
Redoce V2.0+40
～自带的保留URL惯用字项目增加保留空格与回车。
※修正自动解密无法发现“\u”的bug。
※自动解密的%u自动解密将支持自动探测xor密钥功能（等同%uX按钮功能）
※修正解密1的%解密，遇到10,13将转为回车字符而不会转为空格
↗由于有反应“更新”查询版本速度过慢，增加“更新”检测点：http://www.sacour.cn/redver.txt（已集成在新版中）。
Redoce V2.0+37
＋增加解密模组RedemdlB.dll，
＋增加保留URL惯用字项目（位于：代码区－右键－其他替换）下，该项目将保留abcdefghi...OPQRSTUVWXYZ及:和斜杠这些字符，在应对国外replace混淆的字符时能派上用场，执行后就无需手动删除字符或执行代码就能看到替换后的效果了。（此项目使用方法有2种：1，可以选中一段代码然后使用此功能，程序将只对选中区域进行操作。2，不选中代码，则程序对全体文字进行此操作。）
＋增加保留/去除指定字符项目，功能同上，只不过保留/去除的字符由您自己设置了。设置方法：点去除指定字符下方一格的自定义，输入对应字符即可。
Redoce V2.0+36
※修正JavaClass反编译中未能成功清除上次生成的临时文件导致之后解密仍然显示之前内容的问题。
Redoce V2.0+35
※修正USASCII解密把回车处理为空格的问题。
Redoce V2.0+34
＋增加URL分离对https的识别（此功能试验中）。
Redoce V2.0+33
※修复Redemdl.dll中BASE85解密AllocMem后未及时FreeMem导致程序崩溃的问题。
Redoce V2.0+32
＋增加对frame(frameset的元件)的识别。
Redoce V2.0+31
×紧急修复上次更新时DLL被感染的问题，如果DLL中的恶意代码被触发，可能导致本地Borland Delphi编程软件的代码被感染。不过在调试中没有发现DLL的恶意代码部分被执行，如果您担心源代码安全，具体解决方案请见http://www.sacour.cn/post/27.html。
Redoce V2.0+30
＋增加一个对Base85(ASCII85)加密代码解密的功能。序数为解密：F。此功能可以对PDF经由Base85加密方法加密数据进行解密。参数指定是否保存到本地文件（PDF中的加密数据流可能需要保存到本地才可被解压。），参数大于1即为保存到当前目录\STRE中。参数不是数字或小于1时不保存。
＋主界面代码区增加一个扩大按钮[+]，方便查看代码。
＋主界面代码区增加一个复制所有代码的右键菜单，方便复制全部的代码。
＋增加对PDFExplorer中PDF结构、数据流位置的复制。
＋增加对PDFExplorer自动发现的Stream进行高亮（即选中）的功能。
Redoce V2.0+27
※修正ShellCodeToExe中从文件读取错误使用Input方式导致输出文件数据变为宽字符从而无法执行的问题。
Redoce V2.0+26
※修正不在敏感列表中的扩展名也可能被标记的问题。（如扩展名“.c”）
Redoce V2.0+25
※修正SRC过滤对于\'，\"误识别为根目录的问题。
↗SRC过滤支持对applet codec=的过滤。
Redoce V2.0+24
↗更新[%uX]按钮功能，现支持对如下常用操作：xor byte ptr [eax/ebx/ecx/edx], KEY; xor byte ptr[eax+ebx], KEY五种KEY的探测。
↗支持复制PDF结构
↙[复制]按钮将不会复制层次数
Redoce V2.0+22
＋增加最小化时任务栏上的右键菜单支持
＋增加自定义连续操作对替换/删除字符的支持，命令为-R。如：-Rabcdef，则是删除文档中所有的abcdef字符，而-Rabcdef::bcdefg则是把abcdef换成bcdefg。即出现::时取第一个::前的字符作为要替换的靶目标，而::之后的数据作为替换任务的目标进行替换。
※修正自定义连续操作第四格显示错误的BUG。
Redoce V2.0+21
＋增加替换到&#, \ , \x的功能
※修正PDF EXPLORER若文件不存在可能导致程序退出的一个BUG。
Redoce V2.0+20
※紧急修复19版本出现的一个大BUG，该BUG导致“运算”功能全部无法使用。
Redoce V2.0+19
＋增加MiniHTMLView功能，方便实时查看HTML效果，请注意即将被执行的代码中不要包含恶意代码。
＋去除工程区的无效(Enabled=False)属性，双击即可复制值。
※修复了多个区域包括xor key枚举没有正确识别widechar造成的错误。

llzy3575

支持
sofa~~~~~~~~

Micropoint

板凳

llzy3575

还是自动更新快

IllusionWing

偶来坐坐

IllusionWing

哇咔咔，继续剽窃中

taoyuan237

支持

jimmyleo

纯打酱油了

IllusionWing

回~~~~~~~~~~~~~~~~~~~~~~~~~~~~`避~~~~~~~~~~~~~~~~``

linjw

更新