UCBUG游戏网-最安全的绿色下载站点!

ucbug游戏网 > 新闻中心 > 辅助技巧 > → ProcessLook V2.1内存编辑工具详细说明

ProcessLook V2.1内存编辑工具详细说明

作者:admin 来源:未知 时间:2009-11-22 15:50

ProcessLook 2.1 - 内存编辑工具
 
  简介:一、加强了ucbug游戏网修改
二、加入了十六进制文件编辑功能
三、数值的查找和修改支持单精度和双精度
四、提供无限撤消
五、线程暂停(当然只能在win2000以上)
六、加快了一些对话框的弹出速度。当有软件在频繁地占用CPU时PL的有些对话框弹出速度变得很慢,这一
  缺点在2.1版有了改进。
七、其它........

  ProcessLook2.0(以下简称PL)的最大特色是其直观、方便快捷、高速的内存编辑功能。
把进程占用的整个内存空间影射到PL的视图上,各个内存块的状态、属性一览无遗,各个内存单元的数值以不
同的类型显示(十进制、十六进制、二进制、小数等等)只要轻点鼠标,小敲键
盘就可以方便地查寻、修改特定的内存数据。快速的内存查找是任何ucbug游戏网修改软件无法比拟的,经过反复测试
证明PL的速度是最快的,因为核心代码是用纯汇编写的。支持三种数据类型的查找,数值形、序列形、字符串
形,长度1~256 字节,绝对满足需求。如果你是个ucbug游戏网修改高手,它
可以成为一个功能强大、省时省力的ucbug游戏网修改工具。

建议系统需求:
  CPU :内频300Mhz以上
  内存:64MB
  硬盘空闲空间:1MB
  OS:win9x/win2000/winXP (全部通过测试)

详细功能:
一、提供进程、线程、窗体(或控件)的主要信息
    列举系统中所有的进程、线程、窗体。进程:进程对应的EXE文件、调用的DLL(模块)、路径、
进程优先级、线程数等。线程:Base priority、Delta priority。窗体:类(calss)、标题、位置。
二、树形结构描述进程、线程、窗体、控件之间的关系
    进程创建线程,UI线程创建主窗体,主窗体装载控件,PL按照这种关系把四者生成树,这样就方便用户
管理。
三、方便快捷的内存修改
    编辑内存像用Notepad编辑文本那样容易。进程内存空间影视到PL视图中,所有数据以十六进制清晰呈现
在眼前,移动光标到特定的Hex字符小敲键盘就完成了一个内存Byte的修改。
    1。普通查找:
           像一般文本编辑器(Notepad)那样一个个数值查找,瞬间完成。可指定范围、页属性,支持三种数据类型
    两种数值格式(默认的十进制和十六进制),数值(字节、双字节、32位)、序列(1~256字节)、字符串(Ascii和
Unicode 1~256字节)。
           举列:
           十进制数值:100 (正或负)
           十六进制数值:64 h (正或负)
      单精度:3.1412 f
           双精度:8742.4972874681e100 d
           十进制序列:119 105 110 100 11 119 115 (正或负)
           十六进制序列:77 69 6E 64 6F 77 73 h (正或负)
           字符串:windows (Ascii或Unicode)
     2。替换:
            把查找并替换成指定的数值。持三种数据类型两种数值格式(默认的十进制和十六进制)
     3。全部替换
            一次性替换所有查找到的数值
     4。复制与粘贴
            复制粘贴内存数据(不用说了)
     5。复制为字符串
            可把选择的内存数据复制成Ascii字符串或Unicode字符串(只限于win2K下),可选的地址与内存数值
        对应的字符串。方便保存数据。
     6。进阶查找(类似ucbug游戏网修改软件中的查找)
            原理是把符合要求的变量的地址全部记录下来,当明确地知道变量改变成特定的数值时再进行第
         二次查找,这样会筛选掉大理不符的变量,经过若干次查找最终确定该变量地址,然后就可以对其
        或附近的变量进行操作。PL在这方面做得很好,速度上很快(纯汇编的核心代码),搜索很全面、没有
        数量上的限制。可指定范围、页属性,支持三种数据类型两种数值格式(默认的十进制和十六进制)。
        当查找到变量后就可以把它的地址作为”记录“保存到PL的”记录集“中,方便管理,也可以保存到文件中。
     7。标记
        把”记录集“中的”记录“或重要的变量作标记方便观察,这样就不用”大海捞针“似地探索。
     8。内存页保存
        把内存页保存到硬盘文件上,以便恢复,也方便比较。    
四、ucbug游戏网修改
    2.1版加强了ucbug游戏网修改功能。ucbug游戏网当中可按热键(F12)击活PL并暂停ucbug游戏网(98下只能暂停介面线程)。
  也可以暂停其它进程的个别线程(WIN2000以上)。
五、十六进制文件编辑
  方便的内存编辑介面造就了便捷的文件编辑。  

六、操作指南
    规范:
       1.数值    PL输入的数值可以有三种形式:数值、序列、字符串,两种类型:十进制、十六进制,数值后面加上H
         或h表示十六进制,不加表示十进制,两种符号:正、负,数值加上"-"表示负数,"-"必须紧贴数字。     
                 数值:1、2、4字节(必须由用户手动指定其大小)
                      长度选择:
                             选择"B"表示1字节,"2B"表示2字节,"4B"表示4字节,单精度规定为4字节
             双精度规定为8字节。
                      举例:
                          正确的例子:
                             100  (表示值为“100 ”的数值)
                             -100 (表示值为“100 ”的数值)
                             64 h  64 H (表示值为”100“的数值)
                             -a h  -a H (表示值为”-10“为数值)
                             778  (表示值为“778”的数值,长度必须指定为"2B"或"4B")
                             3.1412 f(单精度小数)
               987.879478978(双精度小数)
                          错误的例子:
                             257 (此时用户指定的长度却为"1B",PL将查找长度为"1B"数值为1的数值)
                             - 2 ("-"号没有紧贴数值,PL无法理解输入的数值)
                 序列:1至256字节
                       说明:一串由长度为1字节的数值组成的”数值序列“
                       举例:
                            正确的例子:
                              1 255 78 -2 89 -66 -128 (十进制序列,长度为7)
                              ff ac 28 -b 83 22 78 -67 -c1 10 h (十六进制序列,长度为10)
                            错误的例子:
                              256 -129 (256 大于255 ,-129小于-128)
                              100 -81 h (0x100大于0xff,-81小于-0x80)
                              ab f0  (十进制还是十六进制?)
                 字符串:1至256字节
                         说明:字符串
                         举例:
                              windows ("widnows")
                              This program cannot be run in DOS mode.("This program cannot be run in DOS mode.")
                         关于Unicode:
                              为了编程方便,软件只提供一个把Unicode转成序列的功能,当你需要
                              查找Uncicode时点击"Unicode"转换成序列,换成“序列查找”
       2。地址    软件中的地址或地址长度都必须为十六进制,终止地址不包括最后一个字节。所有地址控件都是
                  下拉框列表框,你可以直接输入十六进制或下拉选择。通过鼠标右击控件可选择是否详细列出
                  所有的内存页地址或只显示符合分配粒度边界的地址(这些是通常是由VirtualAlloc()分配的),
                  也可以选择地址的排列类型。排列类型,地址:按地址从低到高排列,状态:按页的状态排列,依次
                  为提交(MEM_COMMIT)、保留(MEM_RESERVE)、空(MEM_FREE),类型:按页的类型排列,依次为私有MEM_PRIV
                  写拷贝(PAGE_WRITECOPY)、只执行(PAGE_EXECUTE)、执行读(PAGE_EXECUTE_READ)、
                  执行读写(PAGE_EXECUTE_READWRITE)、执行写拷贝(PAGE_EXECUTE_WRITECOPY)、不可访问(PAGE_NOACCESS)。
                  常用地址,最小值(进程内存空间的最低地址)、最大值(进程内存空间的最高地址)、Exe始(本进程模块的
                  地址起始值)、Exe终(本进程模块的终止地址),有时候会得不到这两一个Exe地址,取决于操作系统的内部。
                  列表框中英文字母的含义。第一列为页状态,值c表示COMMIT,值r表示RESERVE,值f表示FREE; 第二列为
                  页类型,值P表示PRIVATE,值I表示IMAGE,值M表示MAPPED;第三列为页属性,值N表示PAGE_NOACCESS,值
                  R表示PAGE_READONLY,值E表示PAGE_EXECUTE,值ER表示PAGE_EXECUTE_READ,值W表示PAGE_READWRITE,
                  值C表示PAGE_WRITECOPY,值EW表示PAGE_EXECUTE_READWRITE,值EC表示PAGE_EXECUTE_WRITECOPY。详情请
                  见MSDN对MEMORY_BASIC_INFORMATION结构的描述。

                  

相关文章