Приветствую.

Представляю Вашему вниманию свою утилиту для работы с памятью. Выложил ее в полный опенсорс, кому интересно, качайте, пробуйте, тестите, спрашивайте. Краткое описание можете посмотреть тут stillfinder.blogspot.com/2010/12/memorytools.html , и ссылку на ее скачивание посмотреть там-же . Если кто-то захочет кинуть на палку пару баксов, то буду благодарен )) -
Это первая версия и будет еще много доработок, просто хотелось бы услышать мнение людей перед продолжением работы над проектиком.

| Сообщение посчитали полезным: Mindzor

hexoider
Думаю, вам стоит получше описать возможности вашей программы.

| Сообщение посчитали полезным:

Да, нужно вдохновиться и расписать что она делает и как это делается. Просто мне, как ее разработчику вроде все понятно. Берете, аттачитесь к процессу и смотрите значения ячеек в разном представлении. Просто удобнее сразу видеть все варианты. А поиск оффсетов - это поиск определенных паттернов функций, тоже вроде ничего сложного. Но где-то "вдохновлюсь", меня пробьет, и обьязательно сделаю человеческое описание. Спасибо за комментарий.

| Сообщение посчитали полезным:

лучше пример какой нибудь, не ясно что мы там с WOW делаем и зачем это нужно

| Сообщение посчитали полезным:

Ну вов - это то, что было под рукой. Можно, например сделать чтобы в калькуляторе читать значение табла. А нужно это для того, чтобы получить какое-то значение из памяти приложения. А поиск оффсетов - это для того, чтобы каждый раз не искать их руками в IDA или Ольке при выходе новой версии приложения, которое мы мучим.

| Сообщение посчитали полезным:

С этой темой уже заморачивались: www.memoryhacking.com

| Сообщение посчитали полезным:

А без.NET нельзя написать, а то надо кое что посмотреть на чужом комле, а там фреймвок не стоит

| Сообщение посчитали полезным:

Любое начинание - дело хорошее. Но на .NET такое писать - полный изврат! + глюкнуло при первой же пробе.
hexoider пишет:
А поиск оффсетов - это для того, чтобы каждый раз не искать их руками в IDA или Ольке при выходе новой версии приложения, которое мы мучим.
--и что вы думаете офсеты останутся? проще на худой конец сигнатурный поиск заюзать в таком случае или дизасм-движок.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
Любое начинание - дело хорошее. Но на .NET такое писать - полный изврат! + глюкнуло при первой же пробе.
hexoider пишет:
А поиск оффсетов - это для того, чтобы каждый раз не искать их руками в IDA или Ольке при выходе новой версии приложения, которое мы мучим.
--и что вы думаете офсеты останутся? проще на худой конец сигнатурный поиск заюзать в таком случае или дизасм-движок.


ну в том же вове уже 8 обновлений было пережито ботоводами благодаря именно этой методике.

| Сообщение посчитали полезным:

это вообще, даже не первая версия. по поводу .нета, я вообще хотел сделать на питоне, чтобы был еще больший изврат, который бы позволил умным людям дописывать свои алгоритмы анализа. Та и на сишке или с плюсами было-бы написать вроде как и проще. почему изврат? где аргументы? в чем он состоит, этот изврат? в скорости работы ? (про надежность еще рано говорить).

| Сообщение посчитали полезным:

hexoider пишет:
почему изврат? где аргументы?
Гдето -там...
Если серьёзно: Работа с памятью на .NET - изврат полный, если вы писали бы на асме или на край на Си, вы бы представляли себе всю картину до бита. А какую картину даёт нам .NET?

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
проще на худой конец сигнатурный поиск заюзать
Там так и есть...

Под вайном с наскоку не запустилось, какой там фреймворк нужен ?

Да, я еще больший извращенец чем автор программы

| Сообщение посчитали полезным:

Zorn пишет:
Под вайном с наскоку не запустилось, какой там фреймворк нужен ?

Да, я еще больший извращенец чем автор программы

Специально для вас могу перекомпилить под второй

| Сообщение посчитали полезным:

непонятно одно, чем эта утилита лучше CPU-Z, Memtest86+, S&M, RightMark Memory Analyzer и т.д.

Более подробно www.xard.ru/post/10634/default.asp

| Сообщение посчитали полезным:

pollllll_n
facepalm.jpg
вы бы хоть по ссылкам прошлись...

| Сообщение посчитали полезным:

[c4] весь вопрос в ее функциональности и разных хитрых штучках, полностью согласен с HiEndsoft пишет:
--и что вы думаете офсеты останутся? проще на худой конец сигнатурный поиск заюзать в таком случае или дизасм-движок.

| Сообщение посчитали полезным:

pollllll_n пишет:
непонятно одно, чем эта утилита лучше CPU-Z, Memtest86+, S&M, RightMark Memory Analyzer и т.д.

Более подробно www.xard.ru/post/10634/default.asp

Она не лучше. Она - другая. А вы просто пиарите свою статейку

| Сообщение посчитали полезным:

hexoider пишет:
Да, нужно вдохновиться и расписать что она делает и как это делается. Просто мне, как ее разработчику вроде все понятно.
Вдохновение то прибудет?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Конечно прибудет. Вот только праздники закончатся.

| Сообщение посчитали полезным:

hexoider пишет:
Конечно прибудет. Вот только праздники закончатся. идея у вас хорошая, осталось дело за малым, ее реализовать. Желая только удачи.

| Сообщение посчитали полезным:

Скопипастил описание программы со ссылки первого поста:




| Сообщение посчитали полезным:

hexoider
утилитка будет полезна если добавишь след функции
1. листинг всех имеющихся переменных в памяти - чисто названия
их сортировка и фильтровка по текстовым фильтрам, длине, значений и тп

2. Условие продолжать снифинг до тех пор пока не будет обнаружено значение переменной соответствующее RegExp
или снифать все подходящие под regexp значения в txt файлик

| Сообщение посчитали полезным:

hexoider
Поменяй шрифт в окне, где дамп выводится. Courier будет в 100500 раз лучше и ровнее смотреться.

| Сообщение посчитали полезным:

Ок. Сделаю.

| Сообщение посчитали полезным: