-
Notifications
You must be signed in to change notification settings - Fork 0
/
update.log
384 lines (342 loc) · 12.1 KB
/
update.log
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
Version: 1.0.0
Finished time: 17:10 2022/9/9
Implemented function:
- 实现了对MessageBoxA、MessageBoxW、HeapCreate、HeapDestroy、HeapAlloc、HeapFree函数的截获
- 实现了对四个堆API调用的堆结构基本监测功能
Todo:
- 优化查找算法为二分法查找
- 实现其他更多API的截获与分析
Version 1.0.1
Finished time: 11:09 2022/9/12
Update:
- 实现了CreateFile的钩子,能够对属性进行高亮显示
Todo:
- 优化查找算法为二分法查找
- 实现其他更多API的截获与分析
- 解决文件读写的并发处理问题
Version 1.1.0
Finished time: 19:32 2022/9/12
Update:
- 解决了线程互斥问题,能够完整获取到所有的钩子记录
- 实现了ReadFile和WriteFile的钩子截获
Todo:
- 优化查找算法为二分法查找
- 实现其他更多API的截获与分析
- 对Deprecated的函数进行清理
- 处理好标准输入输出句柄的问题
Version 1.1.1
Finished time: 11:23 2022/9/13
Update:
- 解决了标准输入输出问题,对于标准输入输出的ReadFile和WriteFile调用将不再被分析
- 清理了hookAnalysis中弃用的一些方法
Todo:
- 优化查找算法为二分法查找
- 实现其他更多API的截获与分析
- 实现异常窗口输出
Version 1.1.2
Finished time: 16:08 2022/9/13
Update:
- 实现了5个注册表相关API的截获
Todo:
- 实现注册表相关API的分析
- 优化查找算法为二分法查找
- 实现异常窗口输出
Version 1.2.0
Finished time: 19:13 2022/9/13
Update:
- 实现了异常窗口的接口,但还未测试。
Todo:
- 实现注册表相关API的分析
- 优化查找算法为二分法查找
- 实现日志自动保存
Version 1.2.1
Finished time: 11:41 2022/9/14
Update:
- 实现了注册表项创建和设置值的跟踪
Todo:
- 优化查找算法为二分法查找
- 完成注册表监控模块
Version 1.3.0
Finished time: 15:54 2022/9/14
Update:
- 实现了注册表相关5个函数的挂钩与分析
Todo:
- 优化查找算法为二分法查找
- 完成任务书中关于异常监测的需求
Version 1.3.1
Finished time: 16:31 2022/9/14
Update:
- 实现了开机自启注册表访问的监控与警告
Todo:
- 优化查找算法为二分法查找
- 完成任务书中其他关于异常监测的需求
Version 1.3.2
Finished time: 18:44 2022/9/14
Update:
- 实现了对可执行文件读写的监控和警告
Todo:
- 优化查找算法为二分法查找
- 完成任务书中其他关于异常监测的需求
Version 1.3.3
Finished time: 19:06 2022/9/14
Update:
- 实现了开机自启注册表增删改查的监控与警告
Todo:
- 优化查找算法为二分法查找
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
- 实现获取到使程序崩溃的最后一次API调用的信息获取
- 修改界面外观,使得各个监控模块能够呼出一个独立的Widget出来
Version 1.4.0
Finished time: 23:22 2022/9/14
Update:
- 能够获取到使程序崩溃的最后一次API调用的参数
Todo:
- 修改界面外观,使得各个监控模块能够呼出一个独立的Widget出来
- 优化查找算法为二分法查找
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
Version 1.5.0
Finished time: 11:07 2022/9/15
Update:
- 能够呼出异常窗口、堆监控窗口、文件监控窗口、美化后的日志窗口、注册表窗口
Todo:
- 优化查找算法为二分法查找
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
Version 1.5.1
Finished time: 14:49 2022/9/15
Update:
- 修复了注册表模块重新分配句柄后显示的键值名不改变的bug
- 将查找算法改为二分查找
Todo:
- 测试注册表向开机自启动项设置值和删除值是否正常
- 编写测试程序对所有列出的异常情况尽量进行测试
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
Version 1.5.2
Finished time: 16:09 2022/9/15
Update:
- 编写了测试堆监控效率、double free和double destroy的截获,发现double destroy无法截获
Todo:
- 修复double destroy无法截获的bug
- 测试注册表向开机自启动项设置值和删除值是否正常
- 编写测试程序对所有列出的异常情况尽量进行测试
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
Version 1.5.3
Finished time: 16:24 2022/9/15
Update:
- 修复了堆句柄多次删除无法监测的bug。
Todo:
- 测试注册表向开机自启动项设置值和删除值是否正常
- 编写测试程序对所有列出的异常情况尽量进行测试
- 完成任务书中其他关于异常监测的需求
- 实现网络传输相关API的截获
- 修复大内存分配测试用例执行结束后堆监控界面出现0xcccccccc内存的bug
Version 1.6.0
Finished time: 19:34 2022/9/15
Update:
- 完成堆API测试程序的编写与测试,修复了堆API截获的其他一些bug
- 修复了最后一次截获日志处理出现0xcc的bug
Todo:
- 完成文件API测试程序的编写和测试
- 完成注册表API测试程序的编写与测试
- 完成任务书中其他关于异常监测的需求
Version 1.7.0
Finished time: 23:39 2022/9/16
Update:
- 完成了文件API测试程序的编写和测试,修复了文件API截获的一些bug
- 完成了任务书中前8个题目的需求
Todo:
- 完成注册表API测试程序的编写与测试
- 尝试美化界面
- 完成对网络通信API的截获与分析
Version 1.8.0
Finished time: 18:46 2022/9/17
Update:
- 完成了注册表API测试程序的编写和测试,新增了RegDeleteKeyEx这个API的截获
Todo:
- 尝试美化界面
- 完成对网络通信API的截获与分析
- 实现监控界面的重用
Version 1.8.1
Finished time: 20:22 2022/9/17
Update:
- 完成了监控界面的重用
Todo:
- 尝试美化界面
- 完成对网络通信API的截获与分析
Version 2.0.0
Finished time: 10:13 2022/9/18
Update:
- 完成了界面的简单美化
Todo:
- 完成对网络通信API的截获与分析
Version 2.1.0
Finished time: 16:37 2022/9/18
Update:
- 完成了DLL端内存监控的接口与函数编写
- 完成了DLL端网络API的截获编写
Todo:
- 完成主界面端内存监控的接口与方法,为网络API截获提供条件
Version 2.2.0
Finished time: 09:14 2022/9/19
Update:
- 完成了内存视图相关接口以及展示的初步实现
Todo:
- 新增对于Use After Free的检测
- 完成网络相关API的分析和截获
Version 2.2.1
Finished time: 10:40 2022/9/19
Update:
- 新增对于网络API——accept的截获
- 6个网络API的输出测试初步完成
Todo:
- 新增对于Use After Free的检测
- 完成网络相关API的分析和截获
Version 2.3.0
Finished time: 18:35 2022/9/19
Update:
- 完成对网络相关API的截获
Todo:
- 处理好网络send和recv函数与内存视图的接口
- 新增对于Use After Free的检测
- 设置目标进程没有结束时不允许关闭监视界面
Version 2.3.1
Finished time: 19:54 2022/9/19
Update:
- 初步完成网络send和recv函数与内存视图的接口
- 修复了监视界面退出崩溃的bug
Todo:
- 编写测试程序进行网络相关API截获测试
- 新增对于Use After Free的检测
Version 2.4.0
Finished time: 11:04 2022/9/20
Update:
- 完成了网络测试程序的编写与测试,网络视图基本完成
Todo:
- 编写最终测试程序
- 更新文件测试程序,实现将exe内容上传到网络功能,并进行测试
- 在监控界面退出时自动保存日志,同时删除dll中保存总日志的部分
- 取消dll对标准输入输出的截获
Version 2.5.0
Finished time: 11:37 2022/9/20
Update:
- 在监控界面退出时能够自动保存日志,删除了dll中保存总日志的部分,提升了截获效率
- 取消dll对标准输入输出的截获,提高了截获效率
Todo:
- 编写最终测试程序
- 更新文件测试程序,实现将exe内容上传到网络功能,并进行测试
Version 2.6.0
Finished time: 15:33 2022/9/20
Update:
- 更新文件操作测试程序,新增发送exe文件和接收数据到exe文件两项测试,并测试完毕
Todo:
- 编写最终测试程序
- 新增对于Use After Free的检测
- 尝试截获memcpy和memmove函数,并完善内存流追踪
Version 2.7.0
Finished time: 21:00 2022/9/20
Update:
- 最终测试程序初步编写完成,也已经测试完成
Todo:
- 新增对于Use After Free的检测
- 尝试截获memcpy和memmove函数,并完善内存流追踪
Version 2.7.1
Finished time: 22:25 2022/9/20
Update:
- 修复了文件路径解析错误的bug
- 设置所有显示框为不可编辑
Todo:
- 新增对于Use After Free的检测
- 尝试截获memcpy和memmove函数,并完善内存流追踪
- 尝试解决截获过程中刷新速度越来越慢的问题
- 进行代码优化,删除已被弃用的代码和数据结构
- 日志界面添加返回值
- 完成内存模块地址的获取
Version 2.8.0
Finished time: 22:56 2022/9/21
Update:
- 修复了内存长度为0时错误修改内存属性的bug
- 清理了一些弃用的方法和数据结构
- 在日志界面添加了返回值显示
- 能够在dll加载时获取到内存模块结构并在第一次挂钩时保存到模块视图中显示
Todo:
- 获取每一次挂钩时调用API的模块名称
- 取消对非HeapCreate创建的HANDLE的CHUNK的重复申请检查
Version 2.9.0
Finished time: 15:34 2022/9/22
Update:
- 取消对非HeapCreate创建的HANDLE的CHUNK的重复申请检查
- 修复了目标程序崩溃后最后一条无返回值日志错误显示返回值的bug
- 获取到了每一次挂钩时调用API的模块名称并能够将其显示在日志文件中
Todo:
- 将完成的调用堆栈显示在日志界面中
- 尝试开发快照功能,便于程序结束后分析
Version 2.9.1
Finished time: 16:19 2022/9/22
Update:
- 修复了测试程序中的一些bug,基本完成总的测试程序的编写。
Todo:
- 将完成的调用堆栈显示在日志界面中
- 尝试开发快照功能,便于程序结束后分析
- 开发一种妥善保存日志的方式,使所有分析能够高效地被还原
Version 3.0.0
Finished time: 15:32 2022/9/23
Update:
- 新增了历史记录还原功能,能够根据历史日志文件和内存截获文件还原出进程结束前最后一刻的状态
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.1.0
Finished time: 09:50 2022/9/24
Update:
- 完成了对4个堆操作API的回溯功能实现,进行了初步测试,未发现bug
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.2.0
Finished time: 10:14 2022/9/25
Update:
- 修复了DLL进程与UI进程的文件读写互斥问题,大大增加UI的鲁棒性
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.3.0
Finished time: 14:45 2022/9/25
Update:
- 完成了对4个文件操作API的回溯功能实现,进行了初步测试,未发现bug
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.3.1
Finished time: 15:49 2022/9/25
Update:
- 完成了对注册表API操作分析的重构,新增一个数据结构便于后续回溯分析
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.4.0
Finished time: 16:48 2022/9/25
Update:
- 完成了对6个注册表操作API的回溯功能实现,进行了初步测试,未发现bug
Todo:
- 完善历史记录还原功能
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.5.0
Finished time: 20:21 2022/9/25
Update:
- 完成了对6个网络API的回溯功能实现,进行了初步测试,未发现bug
Todo:
- 修复出现的一些bug
- 高亮显示,使分析更为方便,如异常使用不同颜色字体表示其异常严重程度
Version 3.6.0
Finished time: 21:41 2022/9/26
Update:
- 修复了一些bug
- 所有API记录均使用不同颜色表示,便于查看
Version 3.6.1
Finished time: 10:37 2022/9/28
Update:
- 修复了一些bug