• Se corrigió un bug casual que podía mostrar el logo hacker girando al finalizar el primer análisis.
• Se incluyó la extracción de la dirección en disco de la IAT en el apartado de Información.
• Las notificaciones de Show Offsets muestran información acerca de la ubicación del Offset al presionar "DUMP" y "Dissasemble".
• Se añadieron controles de desbordamiento en los módulos de firmas externas.
• Se revisó el recuento de secciones para archivos PE con cabeceras corruptas.
• Reajuste de los identificadores de Subsystem y MajorOSVersion en archivos PE.
• Agregado el campo MinorOSVersion al análisis mostrado en Information.
• Revisión de la función de recuento de secciones duplicadas en cabeceras PE.
• Se realizó una reestructuración completa del módulo de extracción SQL, ahora es mucho más potente.
• Revisión del apartado de extracción de ejecuciones de File Access.
• Mejora en la detección de nombres del apartado de carving de Export Table.
• Si el formulario de opciones estaba abierto durante el análisis, permanecerá visible hasta su finalización. (REVISION2)
• Solucionado un bug casual que afectaba a la búsqueda de cadenas UNICODE del Finder.
• Ligero aumento de detecciones del apartado Intelligent String.
[-] Agregada una limpieza de cadenas exclusiva para compilados de Golang.
 
• Revisión del módulo File Access.
[-] Se maximizó la capacidad de extracción de cadenas Unicode del módulo File Access.
      [-] Se mejoró la limpieza de las extracciones ASCII, teniendo en cuenta los falsos positivos del compilador Golang.
 
• Se ha realizado una revisión al apartado de secciones.
[-] Se ha añadido el cálculo de la entropía y Chi2 a las secciones del archivo.
      [-] Se incluyeron descripciones de flags completas para todas las secciones.
      [-] Las secciones sin nombre ahora aparecen como *unnamed*.
 
• Reequilibrio del módulo Flow Anomalies.
[-] Agregada la detección de *padding* y *header* para los fragmentos entre secciones.
      [-] Incluida la lectura de TLS Callbacks.
      [-] Mejorada la velocidad de detección de instrucciones de shellcodes y payloads del módulo Flow Anomalies.
      [-] Se ajustó la interpretación de opcodes con ModR/M y SIB para diferenciar casos simples 'Displacement form' de los complejos 'ModRM/SIB parsed', manteniendo continuidad con versiones anteriores.
      [-] La detección de código basura de los entry points ahora se aplica a todo el archivo PE completo.
      [-] Se reestructuró la detección del campo secciones, ahora va explícitamente ligada al offset en disco.
      [-] El módulo de heurística ahora cuenta con el atajo "cnf" abriendo Settings.
      [-] Extendida la compatibilidad de traducción de instrucciones x64.
 
• Se agregó un nuevo apartado llamado "Indirect Call/Jump" de opciones heurísticas para el control de llamadas y saltos indirectos en Settings.
[-] Permite seleccionar el tamaño de código a analizar en Decimal, de 1000 a 10.0000 bytes.
      [-] Init Offset define el punto de partida de análisis, permitiendo almacenar el dato en decimal o hexadecimal.
      [-] Las opciones CALL static, JMP static, CALL reg, y JMP reg son seleccionables mediante checks.
      [-] Las configuraciones de "Indirect Call/Jump" se guardan y cargan automáticamente al iniciar la aplicación, y pueden eliminarse desde el apartado "Config files".

Descarga

// Generar array de cartas:
Cartas = [];
Nro = 0;
do {
	Nro++;
	Cartas[Cartas.length] = "P"+Nro;
	Cartas[Cartas.length] = "T"+Nro;
	Cartas[Cartas.length] = "C"+Nro;
	Cartas[Cartas.length] = "D"+Nro;
} while (Nro < 13);
 
// Ordenarlas al azar:
Posicion1aReubicarse = Cartas.length-1;
while (Posicion1aReubicarse>0) {
	Posicion2aReubicarse = random(Posicion1aReubicarse+1);
	SaveDeElemento1 = Cartas[Posicion1aReubicarse];
	Cartas[Posicion1aReubicarse] = Cartas[Posicion2aReubicarse];
	Cartas[Posicion2aReubicarse] = SaveDeElemento1;
	Posicion1aReubicarse--;
}
 
// Dar a jugadores:
SiguienteNroDeCarta = 0;
CartasDeHumano = [];
CartasDeIA = [];
do {
	CartasDeHumano[CartasDeHumano.length] = Cartas[SiguienteNroDeCarta];
	CartasDeIA[CartasDeIA.length] = Cartas[SiguienteNroDeCarta+1];
	SiguienteNroDeCarta = SiguienteNroDeCarta+2;
} while (SiguienteNroDeCarta < 4);
Mensaje = "Has recibido "+CartasDeHumano[0];
Mensaje = Mensaje+"\nY "+CartasDeHumano[1];
 
// Agregarlas en pantalla:
function AgregarCartasDeHumano () {
	CartaaAgregar = 0;
	if (CartasDeHumano.length % 2 == 0) {
		PosicionDe0 = 256 - CartasDeHumano.length-1 * 50 - 25;
	} else {
		PosicionDe0 = 256 - CartasDeHumano.length * 50;
	}
	do {
		Nombre = "CartaDeHumano"+CartasDeHumano[CartaaAgregar];
		attachMovie ("sCarta", Nombre, CartaaAgregar);
		setProperty (Nombre, _x, PosicionDe0+(CartaaAgregar)*150);
		setProperty (Nombre, _y, 192);
		set (Nombre+".Text", CartasDeHumano[CartaaAgregar]);
		CartaaAgregar++;
	} while (CartaaAgregar < CartasDeHumano.length);
}
AgregarCartasDeHumano();
 
// Calcular suma de humano:
ValorDeCartaHumana0 = Math.min(10, Number(CartasDeHumano[0].substring(1, CartasDeHumano[0].length)));
ValorDeCartaHumana1 = Math.min(10, Number(CartasDeHumano[1].substring(1, CartasDeHumano[1].length)));
if (ValorDeCartaHumana0 == 1) {
	SumaDeHumano = 11+ValorDeCartaHumana1;
} else if (ValorDeCarta1 == 1) {
	SumaDeHumano = ValorDeCartaHumana0+11;
} else {
	SumaDeHumano = ValorDeCartaHumana0+ValorDeCartaHumana1;
}
Mensaje = Mensaje+"\nTu suma es "+SumaDeHumano;
 
// Calcular suma de IA:
ValorDeCartaDeIA0 = Math.min(10, Number(CartasDeIA[0].substring(1, CartasDeIA[0].length)));
ValorDeCartaDeIA1 = Math.min(10, Number(CartasDeIA[1].substring(1, CartasDeIA[1].length)));
if (ValorDeCartaDeIA0 == 1) {
	SumaDeIA = 11+ValorDeCartaDeIA1;
} else if (ValorDeCartaDeIA1 == 1) {
	SumaDeIA = ValorDeCartaDeIA0+11;
} else {
	SumaDeIA = ValorDeCartaDeIA0+ValorDeCartaDeIA1;
}
Mensaje = Mensaje+"\nLa suma del rival es "+SumaDeIA;