|
|
软件展示
本帖最后由 奸商 于 2014-8-20 21:56 编辑
超级内存遍历工具介绍及说明文档
功能以及特色
本工具借鉴了其他同类软件包括
1.龙龙内存遍历工具(很出名的一个遍历工具 我刚开始也是用这个 但是受不了多级遍历的那个速度)
2.小饭团的也是参考对象之一
2.零蛋内存遍历工具(没用过) 地址写法是参考的这个
3.在百度上找到个竟然是用大漠插件读取数据的 呵呵 这个自然是被我扼杀在我的想法当中了
本工具特色
1.遍历速度快
2.同一遍历结果支持多次过滤 免去了 遍历一次只能过滤一次的问题
3.显示项目可选(这个是为了加快速度 显示太多速度慢)
4.采用动态过滤,过程类似CE的动态过滤(遍历的时候和过滤的时候目标内存地址的内容发生了变化,在过滤的时候也会使用新的结果 而不是遍历的时候的结果)
5.自动保存设置(进程列表不会保存)
6.进程选择窗口有进程id显示
6.地址层数不限 偏移层数不限
7.遍历地址采用OD的地址格式,重点是 可以忽略"["符号 即 "[基址]+4" 和 "基址]+4" 都是合法的
8.本工具没有在遍历过程中过滤 但是速度不慢 这个大家自己可以体会
10.基址可以不是基址 可以是内存地址(这个没看到哪个遍历工具支持 但是有时候真的很方便)
11.基址和内存地址都支持偏移
注意事项:
1.第一层如果是内存地址要加#号 比如[基址] [#内存地址]
2.偏移规则 起始地址+偏移量*递增次数 比如 0+4*500 这个就是等于是 其实地址0 递增偏移4 遍历次数500
3.地址文本里面 起始地址是16进制的 偏移量和递增次数是十进制的
4.第一级可以有偏移 但是偏移写法一定要按照偏移规则来写
5.最多显示1000行数据 超过的部分可以用过滤来显示
6小数型不支持 等于 过滤
7.文本过滤方式为寻找文本 因为在内存遍历中很少包含全部的(有乱码干扰)
8.文本类型长度是20个字节
使用例子:
地址写法示例(采用od的地址形式)
标准写法 [[[[[01306374]+337c]+0+4*50]+28]+18]+0
也可以写成 01306374]+337c]+0+4*50]+28]+18]+0 //这个是特色第7点
基址位置是内存地址的 #01306374+4*200]+337c] //基址部分是内存地址的时候要在地址前面加 "#"
基址支持偏移 #01306374+4*200]+337c] //第11项特色 (这个对我来说在遍历游戏内部窗口的时候非常有用 我研究的这游戏窗口偏移一样 只是基址不一样 呵呵)
对上面的那个解释 基址部分有偏移的就要加 # (内存地址和基址都是一样的)
第一次用的人想的最多的问题 我想很多人也会以为是BUG的问题
本工具在遍历的时候 大家可能会觉得出BUG了 就是遍历结果通常会比其他的内存遍历工具要少
解释: 本工具在写的时候就考虑到了效率问题 所以在遇到不可以访问的地址 就不会继续往这一层下去了
所以可能会比其他的遍历工具少结果 ,最起码龙龙内存遍历工具就是 (经常在遍历的时候看到一大片都是0) 木意思 还浪费我时间
这种情况就是在OD里面出现的 "Address points to nowhere"
本软件在显示结果的时候不会所有列都显示
默认遍历完成之后自动显示 如果有你想要的数据没显示 可以在显示列后面的 多选框选择你要显示的
再点显示结果按钮
其他特点:
本软件是支持多次过滤的,只能一次次过滤
其他软件的过滤特点是 遍历一次 过滤一次 比如我遍历了 然后过滤大于0的数 我再想过滤文本型的 对不起 再重新遍历吧
本软件则是遍历一次然后我 然后过滤大于0的数 我再想过滤文本型的 没事 继续过滤 我再想遍历小于0的数也能过滤 不需要重新遍历
而且过滤的时候如果目标进程被遍历的地址数据发生改变的时候 软件也是能更新数据的(和CE搜索的时候差不多) 这个其他软件貌似是不支持的
注意 如果点击了开始遍历 那遍历结果会被刷新 请注意这点
关于其他软件的遍历过程中过滤的为什么我这个不写呢 不是我写不出 这个软件的算法和他们的不一样 没必要去写这个(写了还拖慢速度)
===================
当然本软件也不是无敌的 写这个软件还是因为受不了龙龙遍历工具的速度和其他的一些小毛病
在这里还是感谢龙龙遍历工具的作者 感谢他写出了这款软件 在以前的时候帮了我很多
已知BUG
文本型-UniCode编码显示结果不知道正确不正确 反正和龙龙内存遍历对比的结果是不一样
不支持 双精度浮点数 (双精度浮点数读取的时候程序会停止工作 这个暂时没时间研究)
预计下期更新内容
增加在过滤结果中过滤
开发时候遇到的一些问题和事情 呵呵
写这个也是心血来潮 刚好用龙龙内存遍历工具遍历大量 慢的我都想睡觉了
下载了 小饭团的遍历工具也是慢 最后又刚好打雷把联通网络设备给弄坏了(没网络了)
于是想起自己写个
写这个大概消耗了3天吧 中间写写停停 也改了好几次
刚开始是完全模仿龙龙内存遍历工具 画界面 画得蛋疼 最后整个项目全删了 改用零蛋内存遍历的这种基址的写法
写好之后在显示的时候也出现了很慢的情况 显示 125001条数据要 137593毫秒2分多钟了 实在是蛋疼
最后改成最多只显示1000条数据 (反正我是没这么牛逼能把1000条数据全部用眼睛看)
在快写完的时候又遇到个问题就说易语言的双精度浮点数 读取内存的时候程序直接停止工作 这个问题有时间再解决 双精度浮点数一般用的少
在文本转Unicode编码的时候也出现了问题 用ansi转Unicode 转的程序都糊涂了 文本处理命令全部失效 很忧伤 难道真的是黎明前最黑暗吗
易语言没有说明它的文本编码是什么编码 只能试了 现在问题是不出了 不过结果对不对就不清楚了
有什么意见或者BUG 欢迎联系我 QQ370606730
超级内存遍历工具1.0.zip
(324.78 KB, 下载次数: 2373)
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2014-8-20 20:30:16
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态