Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
»
#1
Źródła CrySearch są dostępne na stronie https://bitbucket.org/evolution536/c...memory-scanner; Buduję także stronę internetową CrySearch pod adresem http://www.crysearch.nl/     Przełączyłem się na nowszy kompilator i zacząłem używać nowoczesnych języków C ++ w moim kodzie. Począwszy od wersji 2.03, CrySearch nie będzie już działać w systemie Windows XP!     CrySearch ma rozbudowaną stronę dokumentacji na Wiki. Jeśli masz problem z CrySearchem lub potrzebujesz informacji na jego temat, zapoznaj się z tą stroną. Znajduje się tutaj: http://www.unknowncheats.me/wiki/CrySearch   Witamy w wątku wydania CrySearch. CrySearch to projekt, nad którym pracowałem sam przez prawie pół roku. Jest to głównie projekt, którego pragnąłem uczyć się jak najwięcej. CrySearch nie zawiera żadnych copypasta, ponieważ lubię pisać wszystko samemu, najlepiej jak najlepiej zoptymalizowany. CrySearch to aplikacja podobna do Cheat Engine, ale ponieważ mój gust i styl są inne, moja aplikacja działa w całkiem inny sposób, z całkiem wieloma funkcjami, których nie ma w Cheat Engine. Zaprojektowałem interfejs użytkownika w taki sposób, aby pasek narzędzi zapewniał przepływ programu dla użytkownika. Interfejs użytkownika Cheat Engine jest bardzo zapełniony, a rzeczywiste narzędzia do demontażu są szczególnie ukryte w przeglądarce pamięci. Różnię się od tego podejścia.   Doceniam wszelkie przychodzące opinie, sugestie, pomysły i komplementy od społeczności. Doceniam również społeczność, która pomaga mi w kodowaniu części, jeśli jest zainteresowanie. Proszę sobie sprawę, że to jest pierwsze wydanie. Nie dotyczy to nawet wszystkiego, czego pragnę. Pojawi się wiele aktualizacji, mam nadzieję, wiele funkcji i poprawek dostarczonych przez społeczność. W końcu chcę, żeby to było miłe narzędzie społecznościowe. Aby tak było, będzie musiało pasować do twoich potrzeb.       Zacytować:         Oryginalnie opublikowane funkcje     Zdalny dostęp do procesów, a także procesy systemowe działające jako Administrator;   Skanowanie pamięci dla prymitywnych typów, łańcuchów i sekwencji bajtów;   Filtrowanie wyników skanowania (a.k.a. Następny skan);   Obsługuje względne adresy i przesunięcia;   Tworzenie, zapisywanie i ponowne wykorzystywanie tabel adresów zawierających wyniki skanowania.   Zmiana wartości w adresach pamięci i ich zamrożenie;   Wyświetlanie informacji PE (Portable Executable) o otwartym procesie;   Przeglądanie i zrzucanie sekcji;   Przeglądanie wątków, zmiana priorytetu, zawieszenie, wznawianie i tworzenie wątków zdalnie;   Wyświetlanie, wstrzykiwanie, wysuwanie, wyrzucanie i ukrywanie modułów oraz przywracanie nagłówków PE z pliku na dysku;   Alokowanie bloków pamięci zdalnie;   Generowanie fragmentów kodu z tabel adresów;   Skróty do automatyzacji działań, które nie wymagają wprowadzania danych przez użytkownika;   Wyświetlanie tabeli adresów importu załadowanego procesu i jego modułów;   Ustawienia przechwytują IAT procesu i jego modułów oraz przywracają adresy eksportowe;   Wyświetlanie PEB i TEB dla załadowanego procesu i jego wątków, w tym manipulowanie pewnymi powiązanymi informacjami;   Wyświetlanie i zamykanie uchwytów w załadowanym procesie;   Demontaż stron wykonywalnych w procesie zapewniającym widok pamięci i kontrolę przepływu programu;   Zwiedzanie hałd w otwartym procesie jako cecha boczna dezasemblera;   Debugowanie kodu wykonywalnego i danych, aby dowiedzieć się, jaki jest przepływ programu;   System wtyczek z rozszerzeniami CrySearch do napisania w MASM, C lub C ++;   Generuj sygnatury i tablice bajtowe z wybranego demontażu;   Twórz sekcje pamięciowe określonych części pamięci procesu i zapisuj je w tabeli adresów;   Tryb operacyjny tylko do odczytu, który eliminuje wszystkie operacje zapisu na procesie, co jest przydatne do unikania systemów przeciwdziałających oszustwom;   Skanowanie w poszukiwaniu bibliotek kodu o zmiennych rozmiarach na dostępnych stronach pamięci.           Szybki zrzut ekranu, aby sprawić wrażenie aplikacji:     Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 802 x 632.   Zawiera również krótkie FAQ, zawsze miło mieć:       Zacytować:         Wysłane przez pierwotnie FAQ     P: Jakie systemy operacyjne obsługują CrySearch? Odp .: Od wersji 2.0, obsługa Windows XP została usunięta. Wszystko, co nowsze niż Windows XP, będzie działało.   P: Mam problem, który nie jest opisany w FAQ. Co mam do zrobienia? Odp .: Odwołaj się do strony Wiki CrySearch połączonej z pierwszym postem. Jeśli nadal nie znalazłeś rozwiązania swojego problemu, możesz wysłać wiadomość. Jeśli to zrobisz, zapisz swój problem tak szczegółowo jak to możliwe.   P: Dlaczego interfejs użytkownika CrySearch ma kilka części zawierających ponadwymiarowe przyciski i tekst w dużym odstępie? Odp .: Po ustawieniu rozmiaru czcionki okna na 125% lub 150% tekst wyłoni się z elementów sterujących. @ Geertje123 odnotował to i od tego czasu zdecydowałem się zachować funkcjonalność interfejsu dla wszystkich, także tych, którzy zwiększyli rozmiar czcionki.   P: Właśnie zaktualizowałem CrySearch i rozbija się w przypadkowych miejscach. Co mogę zrobić? Odp .: Niektóre ustawienia zapisywane przez CrySearch w pliku XML, który utworzyły, mogły ulec zmianie. Struktura pliku XML nie jest zgodna
Reply
#2
Dobra robota! jesteś niesamowity!
Reply
#3
Słodko, wypróbuj to od razu!
Reply
#4
To bardzo fajny program. Dobra robota!
Reply
#5
Świetna robota evo, cieszę się, że została wydana!
Reply
#6
Znalazłem błąd: Kliknij na Okno-> Pokaż Ogólne, zobaczysz, że za każdym razem, gdy ponownie wyświetlana jest karta "Ogólne", sekcje są ponownie wyświetlane, ale stare nie są wcześniej usuwane, więc będą pojawiać się wiele razy na liście. Kolejny błąd: Coś jest nie tak z bazą obrazów. Mówi 40000000007000, ale jest to zdecydowanie nie tak.
Reply
#7
Otrzymaliśmy dzisiaj wiele opinii i dodano nową wersję zawierającą poprawki i dodatki. Dziękuję wszystkim za komentarze. Zacytować: Originally Posted by Changes - v1.01 Naprawiono konflikt plików ustawień x86 i x64; Naprawiono błąd skanowania po zakończeniu procesu poza CrySearch; Naprawiono niestabilność / awarię, gdy plik XML w ustawieniach został nieoczekiwanie zmieniony; Naprawiono błąd podczas zamykania i ponownego otwierania okna "Ogólne", w którym stare wpisy sekcji nie zostały usunięte; Naprawiono błąd polegający na tym, że otwarcie procesu x86 z x64 CrySearch, baza obrazów jest niepoprawna; Dodano pole wyszukiwania w oknie procesu, aby uprościć ładowanie procesów; Dodano skrót zamykania okien narzędzi za pomocą Escape. Czekam na nowe dodatki i mam nadzieję, że wielu będzie używać CrySearch.
Reply
#8
Sugerowałbym, abyś ukrył proces CrySearch (kończąc pierwszy wątek, zamyka się) i ustawiając domyślną wartość opisu na coś takiego jak "Brak opisu" (ponieważ wygląda dziwnie, kiedy jest pusty domyślnie). Następnie 3 typy skanowania znane jako "zmieniona wartość / niezmieniona wartość" i "wartość między". Ostatnia sugestia byłaby najbardziej przydatna: skróty klawiszowe. + przedstawiciel za ciężką pracę. Również zauważam błąd podczas skanowania typu łańcucha, a następnie opcja szesnastkowa nie działa poprawnie (pokazana poniżej): Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 1396 x 255. Przy okazji ukrywając wszystkie okna, które opuszczają dolny obszar w pełni puste, świecą się śmieszki (powinna być opcja ukrywania menu dolnego zamiast tego lub pozostawienia ogólnego zawsze tam). Cóż, na razie wydaje się to całkiem fajne i proste Pozdrowienia, Nieznane.
Reply
#9
Bardzo dobrze. Rep +! Znaleziono błąd: jeśli nie może uzyskać dostępu do procesu (np. Gdy HS jest już załadowany), ulega awarii na x64 Version.Didnt przetestuj inny. Tab też byłby fajny. Generowanie kodu to fajny pomysł Może coś w rodzaju przesunięcia dodawania byłoby świetne Brak również adresu. A jedyną rzeczą, za którą tęsknię, jest debugger, więc nie muszę dołączać olly. W każdym razie niesamowita praca.
Reply
#10
Dzięki KingClem, popatrzę na błędy. Przesunięcia i debuggery są już częściowo zaimplementowane, ale jeszcze nie aktywowane, ponieważ implementacja nie jest kompletna. Na przykład implementowane są IMAGE_SCN_CNT_INITIALIZED_DATA i IMAGE_SCN_CNT_UNINITIALIZED_DATA, stąd podstawą sprawdzania adresów statycznych jest. Mógłbym dodać przycisk do ręcznego dodawania adresów, ale nie jestem jeszcze pewien, gdzie to umieścić. @ Geertje123 również mnie o to pytał, ale nie chcę, aby interfejs użytkownika był zbyt wypełniony, jak to ma miejsce w przypadku Cheat-Engine. Następna aktualizacja będzie zawierać skróty klawiszowe, kilka poprawek błędów i może trochę więcej.
Reply




Users browsing this thread: 1 Guest(s)