Полезный софт.

  • Автор темы VanGGa
  • 432
  • Обновлено
  • 26, Mar 2013
  • #1
Описание некоторых не особо больших, но полезных программ, которые будут полезны как для разработки читов, так и для общего программирования. В этой теме я решил описать некоторый софт, который я использую во время разработки читов, и других программ.

Тут не будет ссылок, или полных гайдов по использованию данного софта, все программы можно найти в интернете, так же, как и информацию по их детальному использованию, тут будет всего-навсего краткое описание, и заметки на тему того, как эти программы можно использовать.

Для удобства, я попытался привести список программ в алфавитном порядке.

Итак, начну, пожалуй…
Art-Money Кто не знает о Art-Money, и считает себя читером, тот наверное только говорит, что он читер, но ничего общего с читером не имеет



Эта программа – редактор памяти процесса.

Позволяет искать в памяти, считывать с памяти и писать в память процесса различные данные, такие как целые числа, вещественные числа паскаль- и нуль- строки, замораживать значение.

Полезна тем, кто делает читы, которые внедряются в память процесса и изменяют там значения.

Существует в двух версиях, PRO и SE. SE имеет ограниченные возможности, в отличии от PRO, но бесплатна.
Cheat Engine Аналог Art-Money импортного производства



. В целом, предназначение программы подобно, но методика работы немного отличается. Есть свои плюсы и минусы.
CurrProcess

Программа позволяет узнать список запущенных в данный момент процессов, с некоторыми подробностями, такими как ID процесса, его приоритет, заголовок главного окна, список используемых процессом DLL библиотек, размер используемой памяти и т.д.

Также с помощью этой программы можно убить процесс, выставить приоритет, снять дамп в файл и другое.

Разработчик: Nir Sofer.
Detect is Easy Анализатор исполняемых файлов и DLL библиотек.

Позволяет узнать на каком языке написана программа или библиотека, и каким запаковщиком сжата.

Это одна из основных функций, так же имеется вывод информации по файлу, такая как точка входа, просмотр asm кода, просмотр секций и т.д.



Программа старая, но еще сгодится, последняя официальная версия датирована 2007 годом, если не ошибаюсь, Просто иногда требуется отредактировать или заменить/выколупать ресурсы в чужом файле, а редактор ресурсов выдает мессагу, что файл не имеет стандартной структуры и вероятно чем-то запакован.



В таком случае данная программа может частично помочь.

Разработчик: Hellsp@wn
DllExportView Программа позволяет узнать, какие функции можно юзать из просматриваемой DLL.

Можно просмотреть функции системных DLL, отдельно взятой библиотеки, или всех DLL которые используются определенным процессом… Информация, которую можно узнать – имя функции, и ее адрес.

Еще одной из фич программы является то, что для каждой из функций можно открыть поиск в гугле (т.е. открывается вкладка браузера со страницей гугла, в поисковом запросе которой – имя функции). Разработчик: Nir Sofer.
EtherScan Analyzer Програма представляет собой сетевой сниффер TCP и UDP пакетов. Удобной функцией является возможность поставить фильтр отображения пакетов, которые приходят/уходят через определенные порты и с/на определенные(ых) айпи адреса(ов). Программа платная, триал 30 дней.
FileMon Творение Марка Руссиновича, известного программиста, одного из основателей компании SysInternals, позже компания была выкуплена компанией Microsoft, и насколько мне известно разработка и поддержка данной программы прекратилась, хотя последняя версия (7.04) вполне работоспособна.

Данная программа мониторит активность файловой системы, показывает какой процесс к какому файлу обратился, какое действие было выполнено (чтение, запись, открытие, закрытие), показывает даже offset (смещение) и размер считанной/записанной информации.

Также, что радует, имеется возможность применения фильтра, т.е. отображения отдельно выбранного процесса, или нескольких. Программа полезна тем, кто хочет отследить какие действия, и с какими файлами выполнил определенный процесс (например, откуда берет программа данные при старте и т.д.)
GetHandle Из названия думаю все понятно



, но все-же обьясню. Программа позволяет получить такую информацию, как класс и дескриптор котрола под курсором (в чужих окнах). Иногда и такая информация нужна, особенно тем, кто занимается разработкой читов



HideToolz Простейшая программа, позволяющая убить, скрыть или отобразить процесс. Полезно, если нужно заныкать какую-нибудь программу-чит от так называемой /защиты от читов/, в определенных играх.
Htm2chm Программа для компиляции/декомпиляции файлов *.chm. Имеет отностительно простой интерфейс, и много функций.Для тех, кто делает help-файлы к своим программам.
IcoFX Мощный и удобный редактор иконок. Программа полностью бесплатна, и поддерживает все размеры и цветовые форматы иконок, в наличии имеется много инструментов для рисования.
NetView Програма которая обладает очень большим количеством функций для работы с сетью.

Особенно хочется выделить фичу просмотра открытых портов, и удаленных айпи, с возможностью посмотреть каким именно процессом открыт тот или иной порт.

Полезно, если хочешь знать на какой айпи и через какой порт коннектится твоя любимая онлайн игра



Ogre-Gui Данный инструмент служит для выколупывания/редактирования строк в исполняемых файлах. Задумывалась автором как инструмент для локализации приложений (т.е. для перевода), однако отлично может служить и для других целей такого рода (изменение строковой информации).
Olly Debugger Отладчик под Windows.

Используется для отладки приложений.



В частности я, иногда использую для «замораживания» процесса, чтобы потом, например, отсеивать в памяти значения, которые очень быстро меняются (например чтобы найти ячейку, в которой содержится количество секунд обратного отсчета, значения в которой меняются раз в секунду, и ArtMoney просто не успеет перебрать все варианты)



PEID Еще один анализатор исполняемых файлов, подобно Detect is Easy, только имеет чуть больше функций, и версия новее, как вывод — возможно распознавание большего количества запаковщиков, и компиляторов.
Process Explorer

Утилита для просмотра процессов от уже упоминаемой ранее мной SysInternals (Марк Руссинович). Программа обладает прямо таки огромной информацией о процессах, такой как например открытые в данный момент процессом файлы, запущенные потоки, используемые мьютексы, семафоры и т.д.

Так же можно убивать процессы, устанавливать приоритет, приостанавливать/возобновлять процесс (как я уже ранее писал - "замораживать"). Вообщем программа стоит того, чтобы на нее обратили внимание



RegDllView Программа показывает список зарегистрированных в системе DLL’ок. Можно посмотреть ID класса, ID программы, которая использует эту DLL (не путайте с ID процесса), удалить регистрацию DLL.

Иногда программа бывает полезна для сноса всякого рода туллбаров, и рекламных агентов (aka «порно баннер на пол-экрана»)
RegMon Опять же таки SysInternals, опять же таки вкусняшка… программа подобна FileMon, но в данном случае мониторит уже реестр, а не файловую систему.

Простой интерфейс, возможность поставить фильтр, вообщем все что надо, для того, чтобы отследить какие значения в реестре читает/пишет программа при определенных обстоятельствах.
Resource Hacker Редактор ресурсов, позволяет смотреть/изменять такие ресурсы как курсоры, иконки, изображения, таблицы строк, диалоги, информацию о версии, также, в некоторых случаях можно смотреть или редактировать такие ресурсы как Delphi или C Builder формы.
Restorator Аналог Resource Hacker. Чуть мощнее, но платный.
T-Search Еще один редактор памяти процесса, подобный ArtMoney и CheatEngine. Одной из особенностей является наличие встроенного дизассемблера, и возможности ставить бряк (BreakPoint) на определенный адрес памяти.
TCP Forwarder Программа позволяет форвардить данные с одного порта на другой (то есть переадресовывать). В некоторых случаях необходима и полезна такая возможность.

Из недочетов могу заметить лишь то, что программа написана так, что можно запустить лишь одну копию одновременно (все последующие будут вываливатся, из-за ошибки при создании сокета)
TCPView Очередная вещь от SysInternals. Просмотрщик tcp соединений, то есть при помощи программы можно глянуть какая прога, через какой порт и на какой айпи коннектится. Не смотря на то, что выше я указал NetView, эта вещь в хозяйстве так же может пригодится.
WDasm32 32 битный отладчик и дизассемблер. Детально описывать не буду, т.к. в нескольких словах не обьяснить все прелести данной программы. Иногда использую для приостановки процесса, для нахождения значений в памяти, просмотра строковых ресурсов, и ассемблерного кода программы.
WinInspector Программа для работы с окнами. Позволяет получить заголовок, имя класса, размеры и координаты расположения окна, а так же некоторых контролов в окнах. Некоторые параметры из этих поддаются редактированию, что иногда просто необходимо.
WPE Анализатор сетевого трафика. Основные функции подобны функциям программы EtherScan Analyzer.
Вообщем, на этом пока все



Данная информация написана лично мной, и ранее нигде не публиковалась...

VanGGa


Рег
23 Mar, 2013

Тем
63

Постов
86

Баллов
716
Тем
49554
Комментарии
57426
Опыт
552966