-
-
[分享]工具更新 - opmem
-
发表于: 2012-12-3 22:10
-
毕业半年了,也不知道什么时候养成了每天上床后第一件事就是打开看雪网站的习惯,同时也有半年没发表过什么文字性的东东了,半年来这工具更新了无数次,但一直没发,今天更新下,大家在使用的过程中如果有什么感觉不方便的地方可以留言给我,我包更新。
关于工具之前的功能请查看我的上一贴http://bbs.pediy.com/showthread.php?p=1080435#post1080435这里只说说更新的功能。
首先要谢谢看学论坛给我们小菜鸟学习交流的机会,同时也希望像我一样的菜鸟能够更努力的学习,学好了大家一同建设看学论坛。
发下工具的图片
这次更新的内容有:
1.增加了信息记录的TAB表,在我实际使用过程中发现原来的5个根本就不够用。
2.工具的附加快捷键变为了ALT+G,使用方法是把鼠标放到你要附加的窗口,然后按住快捷键。
3.新加了一个EDIT控件,用于记录一些临时的数据。
4.增加了CALL按键的部份功能
a.增加了特征码搜索功能--这个过后会介绍。
b.增加了16到10 10到16的转换功能。
c.其它按键功能暂没写,下个版本会加上。
5.增加了 顶 按钮,这个按钮的功能是置顶你当前附加的窗口。
6.增加了 普 按钮,这个按钮的功能是恢复你已经置顶的窗口。
7.增加了 置 按钮,这个按钮的功能是改变你附加窗口的标题为搜索1的内容。
8.增加了内存搜索功能,这地方没什么搜索算法,就是从头到尾按照你的相关条件对内容进行比对,这里举两个例子,例如说你搜索一个人物的坐标Y(值为0XA),这个时候你可以按照%d或%x搜索,当选择%d时,就在搜索1内填入10,当你选择%x时,就在搜索1内填入a,然后是选择数据的大小,分别可以选择单(按单子搜索),双(按双子搜索),四(按四子搜索),下一步是选择过滤的条件,可以是大(不小于10的数),小(不大于10的数),间(这个要在搜索2内填入一个比10大的数,然后搜索10和你填入搜索2内的数的范围内的数,包括这你填入的数),最后就可以点击搜索按钮了,搜索完成后可以对搜索出来的数按照一定条件进行过滤,这个过滤功能见之前的贴子,有详细介绍。
9.介绍内存特征搜索的使用功能,要使用这个功能,首先点击配置,然后在打开的opmem.ini配置文件内添加4个字段,分别为"tezheng","tezhengming","tezhengpianyi","shujupianyi",下面我将具体介绍这4个字段的具体用途,首先看例子图
,搜索特征在工具上被分为了两种情况,分别为默认CALL特征数据和操作特征数据,我将分别对这两种数据进行介绍,首先是CALL特征,也是这个功能的默认特征数据搜索,如果我想打开工具搜索427c80这个CALL的地址,这个时候我就要找到这个内存数据在本地址空间最先出现的特征码,这里我提取mov edi,0x94和mov eax,edi这两句指令,特征为"bf940000008bc7",然后在字段"tezheng"内填入0="BF940000008BC7"(大写),然后是在字段"tezhengming"来为这个特征命名,这里我写为0=特征1,接下来是在字段"tezhengpianyi"内来填入特征码到数据位置的偏移,这里注意是到数据位置的大小,而不是特征的大小,这里我们写入0=7,最后写入字段"shujupianyi"内的数据,因为这个数据是直接CALL的地址,我们不写入这个字段的值。然后点击给我使劲搜,效果如图
,下面我将介绍第二种,也就是操作特征数据,还是刚刚那个图,例如说我们想搜索得到459278这个数据,同理,按如上填写,如图第二个特征
这里重点说明下"shujupianyi"这个了段,当直接CALL调用的时候是不填或者填0的,其它情况都是这条语句到数据的偏移,还有一个地方就是"tezhengpianyi"这个字段,这个字段的值是可以为负的,同样是特征码的首地址到数据语句的首地址的大小。工具的使用就介绍到这里,如果有什么不懂的或者需要什么新功能,可以跟贴,我会负责工具的更新。最后谢谢大家的支持,软件仅供大家交流学习,切勿用软件做非法的事,也不要用软件产生经济利益,转贴或者在其它地方发行软件请著名出自看学论坛。
关于工具之前的功能请查看我的上一贴http://bbs.pediy.com/showthread.php?p=1080435#post1080435这里只说说更新的功能。
首先要谢谢看学论坛给我们小菜鸟学习交流的机会,同时也希望像我一样的菜鸟能够更努力的学习,学好了大家一同建设看学论坛。
发下工具的图片
这次更新的内容有:
1.增加了信息记录的TAB表,在我实际使用过程中发现原来的5个根本就不够用。
2.工具的附加快捷键变为了ALT+G,使用方法是把鼠标放到你要附加的窗口,然后按住快捷键。
3.新加了一个EDIT控件,用于记录一些临时的数据。
4.增加了CALL按键的部份功能
a.增加了特征码搜索功能--这个过后会介绍。
b.增加了16到10 10到16的转换功能。
c.其它按键功能暂没写,下个版本会加上。
5.增加了 顶 按钮,这个按钮的功能是置顶你当前附加的窗口。
6.增加了 普 按钮,这个按钮的功能是恢复你已经置顶的窗口。
7.增加了 置 按钮,这个按钮的功能是改变你附加窗口的标题为搜索1的内容。
8.增加了内存搜索功能,这地方没什么搜索算法,就是从头到尾按照你的相关条件对内容进行比对,这里举两个例子,例如说你搜索一个人物的坐标Y(值为0XA),这个时候你可以按照%d或%x搜索,当选择%d时,就在搜索1内填入10,当你选择%x时,就在搜索1内填入a,然后是选择数据的大小,分别可以选择单(按单子搜索),双(按双子搜索),四(按四子搜索),下一步是选择过滤的条件,可以是大(不小于10的数),小(不大于10的数),间(这个要在搜索2内填入一个比10大的数,然后搜索10和你填入搜索2内的数的范围内的数,包括这你填入的数),最后就可以点击搜索按钮了,搜索完成后可以对搜索出来的数按照一定条件进行过滤,这个过滤功能见之前的贴子,有详细介绍。
9.介绍内存特征搜索的使用功能,要使用这个功能,首先点击配置,然后在打开的opmem.ini配置文件内添加4个字段,分别为"tezheng","tezhengming","tezhengpianyi","shujupianyi",下面我将具体介绍这4个字段的具体用途,首先看例子图
|
|
|---|---|
|
|
多谢了,好工具必须要支持!
|
|
|
这工具开发至今已经有一年了,基本稳定无误,请放心使用,有啥建议或问题就跟贴或留言
|
|
|
|
|
|
不是游戏辅助,可以理解为做辅助的工具。主要功能就是对进程进行内存操作(遍历修改记录过滤)还有就是特征搜索还有点快捷功能。
|
|
|
|
