超级内存提取器是一款用于提取进程内存图片的软件。目前支持从任意进程中提取SWF/SWC/PNG/BMP格式的文件,支持一键批量保存。软件绿色免费,功能十分好用~
软件原理:
程序运行载入的资源都会存放在程序申请的临时内存中,本软件的可从指定程序的内存中搜索特定的数据,提取到硬盘中。
打个比方,就是在一篇很长的文章中寻找出包含你要的关键字的那一段。
所提取的文件都有一定的格式,例如PNG图片,头部的字节是固定的:89 50 4E 47 0D 0A 1A 0A,尾部的字节也是固定的:49 45 4E 44 AE 42 60 82
本软件就会从内存中搜索这两个固定的字节数组,得到的地址通过计算后得出文件的大小,就能定位它在内存中的位置从而把它提取出来。
简单的说只要能确定内存数据中要提取文件的文件头的位置以及文件的长度,就能把它提取出来。
由于很多格式文件的长度在内存中是不确定的,比如MP3、MP4格式,这些文件都以数据流的形式存在,虽然能确定它的头部,但是不知道它的长度,所以无法完整提取。
类似的还有GIF、JPG、BMP图片,这类文件的长度不好确定,本程序根据一些特征和标志位来确定内存中的这些数据,由于内存的千变万化,存在一定的偶然性,所以有时程序提取出来的文件可能不完整或者错误,这是正常的。
比较好识别的文件类型文件头是固定的,比如SWF,文件头中又包含了文件的长度,这时只要再效验几个标志就能确定这段内存数据是不是SWF文件了。
如何使用:
首先选择进程
然后点击搜索
还有一些提取功能
2.0版本更新:
添加支持图片格式GIF与JPG,添加支持音频格式WMV与WMA,优化搜索速度;
重写提取PNG图片算法,更加精确;
优化程序体积,更小巧;
暂时解决误报问题(由于程序会对进程的内存进行操作,部分杀软可能会误报病毒);
为了让大家使用的更放心,附上查毒报告:http://r.virscan.org/report/f17df6b6d6354f0c14db85b8b95c453b
其中主流杀软都不报毒,有几个是报的压缩壳,为了减小体积加了压缩壳不影响什么。
点击保存按钮后所有的资源将保存在和程序同目录的以该进程命名的文件夹里。