1

我正在使用内存扫描仪,但扫描速度太慢了.. 任何人都可以帮我改进它吗?

procedure FirstScan(scantype, scanvalue: string);
var
 value :integer;
 dwEndAddr : dword;
 i:dword;
 mbi : TMemoryBasicInformation;
begin
  while (VirtualQuery(Pointer(DWORD(mbi.BaseAddress) + MBI.RegionSize), MBI, SizeOf(MEMORY_BASIC_INFORMATION))=SizeOf(TMemoryBasicInformation)) do begin
   if (MBI.State = MEM_COMMIT) and (MBI.Protect = PAGE_READWRITE) then begin
    dwEndAddr := DWORD(mbi.BaseAddress) + MBI.RegionSize;
     for i := DWORD(MBI.BaseAddress) to (dwEndAddr - 1 - sizeof(DWORD)) do begin
      Application.ProcessMessages;
      try
       if scantype = '1 Byte' then begin
        value := PBYTE(i)^;
        if scanvalue = IntToStr(value) then ListBox1.Items.Add(IntToHex(i,8));
       end;
       //others scantypes here...
      except
       Break;
      end;
     end;
   end; 
  end;
end;

我了解到我需要一次读取 4096 字节页面,然后将它们存储在内存中并对其进行操作,直到我需要一个新页面然后再获取另一个 4096 字节页面......

但我不知道我该怎么做...

有谁能够帮助我?代码可以是 C 或 C++...

4

3 回答 3

10

我可以帮你一点......把它Application.ProcessMessages从内部循环中解脱出来。你在为每个人打电话。单身的。字节。你。扫描。您不需要对窗口消息非常敏感:)

将其向上移动到外循环,您应该会看到速度显着提高。我会说产生一个线程并完全摆脱Application.ProcessMessages它,因为这实际上不是这段代码的工作,但我不确定 Delphi 如何/是否执行线程。

另外....您将扫描参数作为字符串传递?如果您坚持这样做,请在开始循环说明要使用的扫描类型之前设置一个 int 或 enum 或其他内容,将值转换为对您的搜索有用的类型,然后进行比较。字符串比较往往比整数比较慢,尤其是当您每次都创建新字符串时。

于 2012-04-04T16:47:51.660 回答
8

为了让慢速代码更快,你可以做一些事情。首先,确保您的代码是正确的。错误的结果仍然是错误的结果,即使你很快得到它们。为此,请确保当您调用 时VirtualQuery,您为所有参数传递了有效值。在该函数的开始处mbi未初始化,因此结果DWORD(mbi.BaseAddress) + MBI.RegionSize将是谁知道什么。

一旦你有正确工作的代码,有两种方法可以使它更快:

  1. 找到慢的部分,让它们变快。要做到这一点,您需要一个分析器。分析器将在您的程序运行时观察它,然后告诉您程序执行每个部分所花费的时间百分比。这告诉你应该把精力集中在哪里。

  2. 用更快的算法代替慢速算法。这可能意味着丢弃整个函数,或者可能意味着只修复代码的某些部分。

例如,分析可能显示您花费大量时间调用ProcessMessages。由于它是 VCL 的一部分,因此您无法真正使该函数更快,但您可以减少调用它的频率。如果您正在运行此代码的线程预计不会收到任何需要处理的消息,您甚至可能会发现根本不需要调用它。

分析可能表明您花费大量时间进行字符串比较。如果字符串的开头经常相等,并且通常只在结尾不同,那么您可能希望更改字符串比较算法以从最后一个字符而不是第一个字符开始比较字符串。

分析可能表明您在比较它们之前花费了大量时间将整数转换为字符串。大多数编程语言都支持直接比较整数,因此您可以尝试使用整数比较算法,而不是使用字符串比较算法。您可以将其转换scanvalue为整数StrToInt(scanvalue)并直接与value.

分析可能表明您正在从相同的输入重复计算相同的结果。如果一个值在程序的某些部分没有改变,那么从它计算的值也不会改变。您可以通过仅在值发生更改时进行转换来降低转换值的成本。例如,如果您进行整数比较,那么您可能会发现scanvalue您的函数中的整数版本不会改变。您可以scanvalue在函数开始时转换为整数一次,然后与value循环内的整数进行比较,而不是StrToInt(scanvalue)多次调用。

于 2012-04-04T17:39:07.243 回答
1

另外:您正在将当前指针转换为您访问的每个字节的字符串。哎呀,慢得可怕。相反,在程序开始时将 scanvalue 更改为 BYTE,并直接在 BYTE 上进行比较。

最后——将“if scantype = '1 byte'”从 for i:=DWORD(MBI.BaseAddress) 循环中拉出来。你不想为每个字节都做那个“if”语句——相反,做

if scantype = '1 byte' then
  for i:= DWORD(...)
else if scantype='other scan type' then...

等等。(是的,您应该将“if scantype”比较转换为枚举或诸如此类。)

于 2012-04-04T17:30:27.267 回答