home *** CD-ROM | disk | FTP | other *** search
/ Software Vault: The Gold Collection / Software Vault - The Gold Collection (American Databankers) (1993).ISO / cdr05 / wpv101.zip / WPV.DOC < prev    next >
Text File  |  1993-07-16  |  11KB  |  336 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  PROVIEW (tm) For Windows Integrated System Analyzer and Viewer
  16.                        Version 1.01
  17.        Copyright (C) 1992 - 1993 by McAfee Associates
  18.                     All rights reserved
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49. McAfee Associates            (408) 988-3832 office
  50. 3350 Scott Blvd, Bldg. 14    (408) 970-9727 fax
  51. Santa Clara, CA  95054       (408) 988-4004 BBS (25 lines)
  52. U.S.A.                       USR HST/v.32/v.42bis/MNP1-5
  53.                              CompuServe        GO MCAFEE
  54.                              InterNet support@mcafee.COM
  55.  
  56.  
  57.  
  58. Overview
  59.  
  60.      PROVIEW for Windows is a program used to analyze, view
  61.      and edit the basic components of a system, including the
  62.      system memory, system interrupts, device drivers, CMOS and
  63.      installed disk drive sectors and file contents.  PROVIEW 
  64.      will allow you to view system elements in HEX, ASCII or 
  65.      disassembled code format.  Full searching and editing 
  66.      functions are included.  It also provides a system audit 
  67.      function to determine whether programs have been added to a 
  68.      system, deleted from a system or have been changed since the 
  69.      last audit.
  70.  
  71.      PROVIEW displays data in real time.  For example, if you are
  72.      viewing a memory location that is being updated by
  73.      the system (the clock interrupt, for example), PROVIEW
  74.      will display the changes as they occur.
  75.  
  76.      PROVIEW provides an extensive on-line context sensitive
  77.      help function.  At any point in the program you may press
  78.      the <F1> key to display help text for the process you are
  79.      currently engaged in.  NOTE: The WPV.HLP file must be
  80.      in the same directory as the WPV.EXE file.
  81.  
  82.      PROVIEW is Novell Network aware.  You may view any network
  83.      file and edit any network file that is not locked.
  84.  
  85. Installation
  86.  
  87.      Copy the files WPV.EXE, BWCC.DLL and WPV.HLP to any 
  88.      subdirectory of your disk.  Run WINDOWS and then select
  89.      FILE - NEW - PROGRAM ITEM.  Enter the Name PROVIEW and 
  90.      specify the path where WPV.EXE has been placed.
  91.  
  92. Using The Menus
  93.  
  94.      After you have entered the PROVIEW menu system  
  95.      you will be able to move about the PROVIEW menus 
  96.      to access all of the system functions. To pull 
  97.      down one of the available menus, press the ALT key 
  98.      and the highlighted letter of the menu you want or 
  99.      use the mouse to select the pulldown list. 
  100.  
  101. Using the Edit Functions
  102.  
  103.      The Edit menu contains all the commands you need to
  104.      edit or change the system elements that are accessed with
  105.      the Memory and Disk menus.
  106.  
  107.      Undo  (Backspace)
  108.  
  109.           To undo any change that you have made. Note that
  110.           any values that have been changed are highlighted.
  111.  
  112.      Set Mask/Value  (F3)
  113.  
  114.           The mask/value may be set to any hex byte value for
  115.           XOR/Negate or Add/Subtract operations. 
  116.  
  117.      XOR/Negate  (F7/Shift-F7)
  118.  
  119.           XOR/Negate the selected byte using the mask value.
  120.  
  121.      Add/Subtract (F8/Shift-F8)
  122.  
  123.           Add/subtract the Mask/Value to the highlighted field.
  124.  
  125.      Rotate Left/Right  (F9/Shift-F9)
  126.  
  127.           Rotate selected byte left or right.
  128.  
  129.  
  130. The FILE Menu
  131.  
  132.      The file menu has three options:
  133.  
  134.      Save Edited Object
  135.  
  136.           Permits saving any changes you have made without
  137.           having to exit the current edit in process.
  138.  
  139.      Read only   (Default = No)
  140.  
  141.           This options allows you to enable or disable the
  142.           Read Only function. When enabled (ON), you will
  143.           not be able to change or edit any system data with
  144.           the PROVIEW program. To make changes, and be able
  145.           to save them, toggle this option to read NO.
  146.  
  147.      Exit
  148.  
  149.           Returns you to WINDOWS. Be sure to save any
  150.           changes that you have made before exiting.
  151.  
  152. The MEMORY Menu
  153.  
  154.           System memory may be viewed and edited by PROVIEW.  
  155.           Memory may be viewed in HEX, ASCII or disassembled
  156.           code format.  If viewing in assembler format, you
  157.           may follow the control of the program by selecting
  158.           the numbers in parenthesis to the right of each 
  159.           branch instruction that is displayed on the screen.
  160.           to reverse the flow of control, press (0) to return 
  161.           to the previous branch instruction.
  162.  
  163.           The following options are available in the Memory Menu:
  164.  
  165.      DOS System Area
  166.  
  167.           View/Edit the DOS System Area, starting at 0K and
  168.           continuing as much as space as necessary for all
  169.           the information loaded. Information stored here
  170.           includes the BIOS DATA Area, DOS Communication
  171.           Area, IO and DOS code, System File Tables, FCB
  172.           Tables, Disk Buffers, System STACKS (CODE and
  173.           DATA), as well as devices loaded with the
  174.           CONFIG.SYS file (e.g., HIMEM.SYS, SETVER driver,
  175.           MOUSE driver).
  176.  
  177.      Program Area
  178.  
  179.           View/Edit the Program Area of memory, starting 
  180.           at the end of the DOS System Area and including 
  181.           all used and unused space up to 640K. Information 
  182.           stored here includes the COMMAND.COM code, as well 
  183.           as any TSR programs loaded by the system (e.g., MOUSE,
  184.           DOSKEY).
  185.  
  186.      Upper Memory Area
  187.  
  188.           View/Edit the Upper Memory Area, starting at 640K
  189.           and including all the used and unused space up
  190.           to 1MB. Information stored here includes the
  191.           Graphic and Text Video RAM, Video ROM BIOS, and
  192.           System ROM BIOS.
  193.  
  194.      Interrupts
  195.  
  196.           View/Edit the System Interrupt Vectors.  Proview 
  197.           indicates which ones are currently in use, their
  198.           memory addresses, owners and interrupt chains. 
  199.           You may display/edit the actual interrupt code in 
  200.           hex or ASM format.
  201.  
  202.           NOTE: Do not use the "Display Interrupt Chain" 
  203.           sub-function of this feature if you are running 
  204.           any background multi-programming operating environment 
  205.           such as DESQview.  Your system may hang under some  
  206.           circumstances if it is attempted.
  207.  
  208.      Drivers
  209.  
  210.           View/Edit installed system device Drivers.  PROVIEW
  211.           displays the list of installed drivers and their
  212.           attributes.  Individual drivers may be selected for
  213.           viewing or editing.
  214.  
  215.      Absolute Memory View
  216.  
  217.           View/Edit a user selectable memory address range
  218.           within the system absolute memory.
  219.  
  220.  
  221.                           WARNING!!
  222.  
  223.           Changes made to system memory can cause system crashes
  224.           or data loss.  Make sure that you understand any change
  225.           that you wish to make to any memory location.
  226.  
  227.      CMOS
  228.  
  229.           The CMOS viewer allows you to view any element of your
  230.           CMOS.  Full descriptions are provided for sub-fields of
  231.           the CMOS.  To view detailed descriptions, select any of
  232.           the CMOS fields and press Enter.
  233.  
  234. DISK Menu
  235.  
  236.      File View
  237.  
  238.           View/Edit files on the default hard disk drive.
  239.           You can view the file in either HEX, ASM or ASCII
  240.           format.  Files may be selected from hard disk, floppy
  241.           diskette or network drives.
  242.  
  243.      Sector View
  244.  
  245.           View/Edit logical sectors on any installed disk
  246.           drive, hard or floppy.  This option may not be used
  247.           on network drives.
  248.  
  249.      Physical Sector View
  250.  
  251.           View/Edit physical sectors on any disk drive.  This 
  252.           option may not be used on network drives.
  253.  
  254.      Boot Record
  255.  
  256.           View/Edit the boot record on any installed drive.  This
  257.           option may not be used on network drives.
  258.  
  259.      Master Boot Record
  260.  
  261.           View Edit the Master Boot record on any drive.
  262.  
  263.                        WARNING!!
  264.  
  265.           Changes made to the Boot sector, Master Boot Record or
  266.           File allocation table area of the hard disk or floppy disk
  267.           can cause system crashes and/or loss of data.  Make sure
  268.           that you understand any changes made to these areas.
  269.  
  270.  
  271.  
  272. AUDIT Menu
  273.  
  274.           The AUDIT function allows you to monitor modifications
  275.           to a computer's software.  It may be used to check for 
  276.           the presence of unknown viruses or to monitor each user's  
  277.           additions, deletions or modifications to their system's 
  278.           software.
  279.           
  280.           When the first sub-function "AUDIT" is selected, a software 
  281.           configuration file will be created for the specified drive.  
  282.           Any time thereafter you may choose to view programs that have 
  283.           been added, changed or deleted since the audit.  When a new 
  284.           "AUDIT" procedure is run, it will replace the audit configuration
  285.           file for the selected drive.
  286.  
  287.           When listing programs, each program will be prefixed by
  288.           an icon which indicates whether the program is a DOS program,
  289.           a WINDOWS program or an OS/2 program.
  290.  
  291. HELP Function
  292.  
  293.      Comprehensive context sensitive help is provided with
  294.      PROVIEW.  At any point in the program press <F1> to
  295.      display help instructions for the function you are
  296.      engaged in.
  297.  
  298.      
  299.  
  300.  
  301.  
  302. AUTHENTICITY
  303.  
  304.           Before using PROVIEW for the first time, verify that it has
  305.           not been tampered with or infected by a virus by using the
  306.           the enclosed VALIDATE program.  For instructions on using
  307.           VALIDATE, please read the VALIDATE.DOC file.
  308.  
  309.                The validation results for Version 1.01 should be:
  310.  
  311.                         FILE NAME: WPV.EXE
  312.                              SIZE: 158,736
  313.                              DATE: 05-28-1993
  314.               FILE AUTHENTICATION
  315.                    Check Method 1: 21B3
  316.                    Check Method 2: 1CE2
  317.  
  318.           If your copy of PROVIEW differs, it may have been damaged.
  319.  
  320.           Always obtain your copy of PROVIEW from a known source.  The latest
  321.           version of PROVIEW and validation data for WPV.EXE can be
  322.           obtained from McAfee Associates' bulletin board system at
  323.           (408) 988-4004 or from the McAfee Virus Help Forum on
  324.           CompuServe (GO MCAFEE), or the mcafee.COM anonymous ftp site on
  325.           the Internet.
  326.  
  327.                PROVIEW series are archived with PKWare's PKZIP Authentic File
  328.           Verification.  If you do not see an "-AV" after every file is
  329.           unzipped and receive the "Authentic Files Verified! # NWN405
  330.           Zip Source: McAFEE ASSOCIATES" message when you unzip the files
  331.           then do not use them.  If your version of PKUNZIP does not have
  332.           verification ability, then this message may not be displayed.
  333.           Please contact us if you believe tampering has occurred to the
  334.           .ZIP file.
  335.  
  336.