本帖最后由 Zllf 于 2020-3-2 01:30 编辑
这是我利用业余时间开发的一个快速内存遍历工具(FastMemoryTraversal),以下简称 FMT,意在解决我的需求问题,现拿出来分享给大家。本人不保证工具完全无 bug,工具出现任何问题都可以在这里提问,我基本都会回答。
关于 FMT
最初的目的是为了解决传统的内存遍历工具平台和性能不足的问题,因为我做逆向主要是一些大型的单机游戏,而且基本都是 64 位,这些游戏动辄十几个的偏移,传统工具更是没法胜任。因此这款工具就在这样的一个需求下诞生了。
功能及特点简介
友好的界面
极易上手
强劲性能
打破传统,支持表达式遍历
支持通过进程名绑定
支持类型筛选
支持模糊查询
支持x86/x64位系统
支持任意偏移级数的遍历
下载
百度网盘:https://pan.baidu.com/s/1hsUkpVD-gpKfug5DwE0IUA 提取码:xlin
使用说明
表达式格式为 ${start, step, count}
start 是起始地址,十六进制
step 是每一次遍历偏移步进,十六进制
count 是遍历次数,十进制
以植物大战僵尸年度版为例
阳光的地址 = [[[007794f8] + 868] + 5578]
可以在一级偏移处偏移 4 个字节,算 5 次的表达式为 [[[007794f8] + ${868, 4, 5}] + 5578]
也就是说该表达式会遍历如下地址的信息
[[[007794f8]+868]+5578]
[[[007794f8]+86c]+5578]
[[[007794f8]+870]+5578]
[[[007794f8]+874]+5578]
[[[007794f8]+878]+5578]
“内存监听”用法
遍历完成之后选择需要监听的项(支持多选),然后鼠标右键 -> 添加到“内存监听”
到底有多快呢?
相比龙龙遍历工具速度提升了至少30倍,测试u:i5-8250u
更新记录
2020年3月2日:更新至1.2版本
- 修复每次打开都能获取到最新版的bug
- 优化代码逻辑,执行更高效
- 新增“内存监听”功能
- “内存监听” 支持修改监听时间间隔
- “内存监听” 支持多任务监听
2020年2月23日:更新至1.1版本
- 修复文本型无法过滤的Bug
- 修复单浮点无法过滤的Bug
- 新增记录表达式的功能,不用每次都得重新输入表达式!
- 新增过滤无效内存选项,省内存提速度!
- 新增版本检测功能,第一时间知道最新版本
| 
[复制链接]
发表于 2020-2-20 20:43
