FMT全称FastMemoryTraversal,是一款快速内存遍历工具,支持x86/x64,友好的界面,极易上手,强劲性能,相信能解决大家的需求!
开发介绍
这是我利用业余时间开发的一个快速内存遍历工具(FastMemoryTraversal),以下简称 FMT,意在解决我的需求问题,现拿出来分享给大家。本人不保证工具完全无 bug,工具出现任何问题都可以在这里提问,我基本都会回答。
最初的目的是为了解决传统的内存遍历工具不管是平台还是性能问题,因为我做逆向主要是一些大型的单机游戏,而且基本都是 64 位,这些游戏动辄十几个的偏移,传统工具更是没法胜任。因此这款工具就在这样的一个需求下诞生了。
功能介绍
友好的界面
极易上手
强劲性能
打破传统,支持表达式遍历
支持通过进程名绑定
支持类型筛选
支持模糊查询
支持x86/x64位系统
支持任意偏移级数的遍历
使用说明
表达式格式为 ${start, step, count}
start 是起始地址,十六进制
step 是每一次遍历偏移步进,十六进制
count 是遍历次数,十进制
以植物大战僵尸年度版为例
阳光的地址 = [[[007794f8] + 868] + 5578]
可以在一级偏移处偏移 4 个字节,算 5 次的表达式为 [[[007794f8] + ${868, 4, 5}] + 5578]
也就是说该表达式会遍历如下地址的信息
[[[007794f8]+868]+5578]
[[[007794f8]+86c]+5578]
[[[007794f8]+870]+5578]
[[[007794f8]+874]+5578]
[[[007794f8]+878]+5578]
到底有多快呢?
相比龙龙遍历工具速度提升了至少30倍,测试u:5-8250u
这是我利用业余时间开发的一个快速内存遍历工具(FastMemoryTraversal),以下简称 FMT,意在解决我的需求问题,现拿出来分享给大家。本人不保证工具完全无 bug,工具出现任何问题都可以在这里提问,我基本都会回答。
最初的目的是为了解决传统的内存遍历工具不管是平台还是性能问题,因为我做逆向主要是一些大型的单机游戏,而且基本都是 64 位,这些游戏动辄十几个的偏移,传统工具更是没法胜任。因此这款工具就在这样的一个需求下诞生了。
友好的界面
极易上手
强劲性能
打破传统,支持表达式遍历
支持通过进程名绑定
支持类型筛选
支持模糊查询
支持x86/x64位系统
支持任意偏移级数的遍历
表达式格式为 ${start, step, count}
start 是起始地址,十六进制
step 是每一次遍历偏移步进,十六进制
count 是遍历次数,十进制
以植物大战僵尸年度版为例
阳光的地址 = [[[007794f8] + 868] + 5578]
可以在一级偏移处偏移 4 个字节,算 5 次的表达式为 [[[007794f8] + ${868, 4, 5}] + 5578]
也就是说该表达式会遍历如下地址的信息
[[[007794f8]+868]+5578]
[[[007794f8]+86c]+5578]
[[[007794f8]+870]+5578]
[[[007794f8]+874]+5578]
[[[007794f8]+878]+5578]
到底有多快呢?
相比龙龙遍历工具速度提升了至少30倍,测试u:5-8250u