当您玩游戏找不到文件信息的时候,可以考虑找到人物血量,一般来讲这个人物的其他相关属性也在附近,这样遍历内存一个一个枚举和人物的相关属性,而FastMemoryTraversal(快速内存遍历工具)就是你的好帮手。
软件介绍
最初的目的是为了解决传统的内存遍历工具平台和性能不足的问题,因为我做逆向主要是一些大型的单机游戏,而且基本都是 64 位,这些游戏动辄十几个的偏移,传统工具更是没法胜任。因此这款工具就在这样的一个需求下诞生了。一旦找到人物血量,一般来讲这个人物的其他相关属性也在附近,这样遍历内存一个一个枚举和人物的相关属性一一对应就好了。介绍两个常见的内存遍历工具,龙龙内存遍历工具和结构化内存监视器,利用这个方法可以找到一些难以找到的内存,比如人物的姓名等不容易更改的属性。
软件介绍
1.友好的界面;
2.极易上手;
3.强劲性能;
4.打破传统,支持表达式遍历;
5.支持通过进程名绑定;
6.支持类型筛选;
7.支持模糊查询;
8.支持x86/x64位系统;
9.支持任意偏移级数的遍历;
安装方法
1.表达式格式为 ${start, step, count}
2.start 是起始地址,十六进制
3.step 是每一次遍历偏移步进,十六进制
4.count 是遍历次数,十进制
5.以植物大战僵尸年度版为例
6.阳光的地址 = [[[007794f8] + 868] + 5578]
7.可以在一级偏移处偏移 4 个字节,算 5 次的表达式为 [[[007794f8] + ${868, 4, 5}] + 5578]
8.也就是说该表达式会遍历如下地址的信息
[[[007794f8]+868]+5578]
[[[007794f8]+86c]+5578]
[[[007794f8]+870]+5578]
[[[007794f8]+874]+5578]
[[[007794f8]+878]+5578]
9.“内存监听”用法
10.遍历完成之后选择需要监听的项(支持多选),然后鼠标右键 -> 添加到“内存监听”
更新记录
1.修复每次打开都能获取到最新版的bug;
2.优化代码逻辑,执行更高效;
3.新增“内存监听”功能;
4.“内存监听” 支持修改监听时间间隔;
5.“内存监听” 支持多任务监听;
6.修复文本型无法过滤的Bug;
7.修复单浮点无法过滤的Bug;
8.新增记录表达式的功能,不用每次都得重新输入表达式!
9.新增过滤无效内存选项,省内存提速度!
10.新增版本检测功能,第一时间知道最新版本;
