-
-
[原创]马上大学毕业了,分享个内存工具给大家
-
发表于: 2012-5-31 10:19
-
在介绍工具之前首先要谢谢看学论坛给我们小菜鸟学习交流的机会,来看学潜水两年了,学到了很多知识,同时也希望像我一样的菜鸟能够更努力的学习,学好了大家一同建设看学论坛。这两天写了个工具,同时也维护了下,感觉用着还顺手,不敢独享,发出来同大家一起使用,欢迎大家指点,下面我给大家介绍使用详细:
1.工具有一个隐含快捷键alt+f,这个快捷键的作用是选择窗口,选择了以后工具的区域1就会变成“窗口句柄+进程ID+进程句柄+OK”如果打开失败了,那就变成“error”了。
2.区域6的作用是显示遍历结果,这个窗口的数据不是时时更新的,并且软件关闭后不会记录,除右键菜单外还支持快捷操作
(1)左键双击-记录鼠标选择行所有信息到区域3(当前激活的)
(2)DELETE-删除鼠标选择行
3.区域2的作用是归类当前TAB标签,可以在软件目录下opmem.ini文件设置其标签名称,方法为在“[setup]”下添加“char_tab1=人物信息”标签1就变成了人物信息,如果是“char_tab2”那么就是第二个标签的标题,这几个标签是可以切换的,且各自独立。
4.区域3的作用是分类记录已经分析完成的内存信息(这些信息重器软件是保存的),其中软件读取的地址为偏移栏目下的基址+偏移,除右键菜单外还支持DELETE键,还有就是内存锁定功能(把地址栏的勾打上),锁定功能这里要提及一下,软件会锁定你修改成的值,其它就没什么了。
5.区域4的作用是设置遍历参数,这个栏目属于最基础的,所以就不多说了,就是设置了信息然后单击开始遍历就可以了。
6.区域5的作用是设置过滤条件和信息,在这个栏目设置了以后电击开始过滤就会根据你设置的条件和信息对区域6的信息进行过滤,下面详细介绍每个过滤条件以及对应的过滤信息的设置。组1:单-过滤对象为区域6的单字信息,双-过滤对象为区域6的双字信息,四-过滤对象为区域6的四字信息,A-过滤对象为区域6的文本A信息,U-过滤对象为区域6的文本U信息 组2:%d-代表读取的内存信息用十进制表示 %x-代表读取的内存信息用十六进制表示 组3:大-过滤条件是比搜索1框内输入数字大的保留,小于或等于的删除,小-过滤条件是比搜索1框内输入数字小的保留,大于或等于的删除,间-过滤条件是比搜索1框内输入数字小或者比搜索2框内输入数字大的删除,其余的保留,等-过滤条件是等于搜索1框内输入数字的保留,其余的删除,增-过滤条件是以当前读取的数据进行参考,重新读取偏移的地址,如果偏移地址的数据大于当前的则保留,其余的删除,减-过滤条件是以当前读取的数据进行参考,重新读取偏移的地址,如果偏移地址的数据小于当前的则保留,其余的删除 同-过滤条件是以当前读取的数据进行参考,重新读取偏移的地址,如果偏移地址的数据和当前的相同则保留,其余的删除,变-过滤条件是以当前读取的数据进行参考,重新读取偏移的地址,如果偏移地址的数据和当前的不相同则保留,其余的删除。
7.CALL相关这个按钮和开始搜索这个按钮的功能还没有写。
最后谢谢大家的支持,软件仅供大家交流学习,切勿用软件做非法的事,也不要用软件产生经济利益,转贴或者在其它地方发行软件请著名出自看学论坛,如果有什么疑问或者建议欢迎跟贴交流。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=smnk;1079709]最后谢谢大家的支持,软件仅供大家交流学习,切勿用软件做非法的事,也不要用软件产生经济利益,转贴或者在其它地方发行软件请著名出自看学论坛,如果有什么疑问或者建议欢迎跟贴交流。
囧rz 话说这种遍历工具稍微有点基础的都能写了啊……[/QUOTE] 的确,懂点基础的就都可以写了。 难的不是在这,而是当你想把一个看似简单的东西做成产品的时候就复杂多了...
|
|
|
哈哈,。。。gongge:
|
|
|
|
