home *** CD-ROM | disk | FTP | other *** search
/ Stars of Shareware: Windows Tools / SOS-WIN_TOOLS.ISO / programm / divers / wpv12 / wpv.doc < prev    next >
Encoding:
Text File  |  1993-08-18  |  11.1 KB  |  389 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  PROVIEW (tm) For Windows Integrated System Analyzer and Viewer
  16.                        Version 1.02
  17.        Copyright (C) 1992 - 1993 by McAfee Associates
  18.                     All rights reserved
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48. McAfee Associates             (408) 988-3832 office
  49. 2710 Walsh Avenue, Suite 200  (408) 970-9727 fax
  50. Santa Clara, CA  95051-0963   (408) 988-4004 BBS (25 lines)
  51. U.S.A.                        USR HST/v.32/v.42bis/MNP1-5
  52.                               CompuServe        GO MCAFEE
  53.                               InterNet support@mcafee.COM
  54.                               America Online       McAFEE
  55.  
  56. PROVIEW FOR WINDOWS 1.02                         Page 1
  57.  
  58.  
  59. WHAT'S NEW
  60.  
  61. Pro-View for Windows 1.02 now includes compatibility for
  62. Windows systems running in Standard Mode.
  63.  
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70.  
  71.  
  72.  
  73.  
  74.  
  75.  
  76.  
  77.  
  78.  
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111. Overview
  112.  
  113.      PROVIEW for Windows is a program used to analyze, view
  114.      and edit the basic components of a system, including the
  115.      system memory, system interrupts, device drivers, CMOS and
  116.      installed disk drive sectors and file contents.  PROVIEW 
  117.      will allow you to view system elements in HEX, ASCII or 
  118.      disassembled code format.  Full searching and editing 
  119.      functions are included.  It also provides a system audit 
  120.      function to determine whether programs have been added to a 
  121.      system, deleted from a system or have been changed since the 
  122.      last audit.
  123.  
  124.      PROVIEW displays data in real time.  For example, if you are
  125.      viewing a memory location that is being updated by
  126.      the system (the clock interrupt, for example), PROVIEW
  127.      will display the changes as they occur.
  128.  
  129.      PROVIEW provides an extensive on-line context sensitive
  130.      help function.  At any point in the program you may press
  131.      the <F1> key to display help text for the process you are
  132.      currently engaged in.  NOTE: The WPV.HLP file must be
  133.      in the same directory as the WPV.EXE file.
  134.  
  135.      PROVIEW is Novell Network aware.  You may view any network
  136.      file and edit any network file that is not locked.
  137.  
  138. Installation
  139.  
  140.      Copy the files WPV.EXE, BWCC.DLL and WPV.HLP to any 
  141.      subdirectory of your disk.  Run WINDOWS and then select
  142.      FILE - NEW - PROGRAM ITEM.  Enter the Name PROVIEW and 
  143.      specify the path where WPV.EXE has been placed.
  144.  
  145. Using The Menus
  146.  
  147.      After you have entered the PROVIEW menu system  
  148.      you will be able to move about the PROVIEW menus 
  149.      to access all of the system functions. To pull 
  150.      down one of the available menus, press the ALT key 
  151.      and the highlighted letter of the menu you want or 
  152.      use the mouse to select the pulldown list. 
  153.  
  154. Using the Edit Functions
  155.  
  156.      The Edit menu contains all the commands you need to
  157.      edit or change the system elements that are accessed with
  158.      the Memory and Disk menus.
  159.  
  160.      Undo  (Backspace)
  161.  
  162.           To undo any change that you have made. Note that
  163.           any values that have been changed are highlighted.
  164.  
  165.      Set Mask/Value  (F3)
  166.  
  167.           The mask/value may be set to any hex byte value for
  168.           XOR/Negate or Add/Subtract operations. 
  169.  
  170.      XOR/Negate  (F7/Shift-F7)
  171.  
  172.           XOR/Negate the selected byte using the mask value.
  173.  
  174.      Add/Subtract (F8/Shift-F8)
  175.  
  176.           Add/subtract the Mask/Value to the highlighted field.
  177.  
  178.      Rotate Left/Right  (F9/Shift-F9)
  179.  
  180.           Rotate selected byte left or right.
  181.  
  182.  
  183. The FILE Menu
  184.  
  185.      The file menu has three options:
  186.  
  187.      Save Edited Object
  188.  
  189.           Permits saving any changes you have made without
  190.           having to exit the current edit in process.
  191.  
  192.      Read only   (Default = No)
  193.  
  194.           This options allows you to enable or disable the
  195.           Read Only function. When enabled (ON), you will
  196.           not be able to change or edit any system data with
  197.           the PROVIEW program. To make changes, and be able
  198.           to save them, toggle this option to read NO.
  199.  
  200.      Exit
  201.  
  202.           Returns you to WINDOWS. Be sure to save any
  203.           changes that you have made before exiting.
  204.  
  205. The MEMORY Menu
  206.  
  207.           System memory may be viewed and edited by PROVIEW.  
  208.           Memory may be viewed in HEX, ASCII or disassembled
  209.           code format.  If viewing in assembler format, you
  210.           may follow the control of the program by selecting
  211.           the numbers in parenthesis to the right of each 
  212.           branch instruction that is displayed on the screen.
  213.           to reverse the flow of control, press (0) to return 
  214.           to the previous branch instruction.
  215.  
  216.           The following options are available in the Memory Menu:
  217.  
  218.      DOS System Area
  219.  
  220.           View/Edit the DOS System Area, starting at 0K and
  221.           continuing as much as space as necessary for all
  222.           the information loaded. Information stored here
  223.           includes the BIOS DATA Area, DOS Communication
  224.           Area, IO and DOS code, System File Tables, FCB
  225.           Tables, Disk Buffers, System STACKS (CODE and
  226.           DATA), as well as devices loaded with the
  227.           CONFIG.SYS file (e.g., HIMEM.SYS, SETVER driver,
  228.           MOUSE driver).
  229.  
  230.      Program Area
  231.  
  232.           View/Edit the Program Area of memory, starting 
  233.           at the end of the DOS System Area and including 
  234.           all used and unused space up to 640K. Information 
  235.           stored here includes the COMMAND.COM code, as well 
  236.           as any TSR programs loaded by the system (e.g., MOUSE,
  237.           DOSKEY).
  238.  
  239.      Upper Memory Area
  240.  
  241.           View/Edit the Upper Memory Area, starting at 640K
  242.           and including all the used and unused space up
  243.           to 1MB. Information stored here includes the
  244.           Graphic and Text Video RAM, Video ROM BIOS, and
  245.           System ROM BIOS.
  246.  
  247.      Interrupts
  248.  
  249.           View/Edit the System Interrupt Vectors.  Proview 
  250.           indicates which ones are currently in use, their
  251.           memory addresses, owners and interrupt chains. 
  252.           You may display/edit the actual interrupt code in 
  253.           hex or ASM format.
  254.  
  255.           NOTE: Do not use the "Display Interrupt Chain" 
  256.           sub-function of this feature if you are running 
  257.           any background multi-programming operating environment 
  258.           such as DESQview.  Your system may hang under some  
  259.           circumstances if it is attempted.
  260.  
  261.      Drivers
  262.  
  263.           View/Edit installed system device Drivers.  PROVIEW
  264.           displays the list of installed drivers and their
  265.           attributes.  Individual drivers may be selected for
  266.           viewing or editing.
  267.  
  268.      Absolute Memory View
  269.  
  270.           View/Edit a user selectable memory address range
  271.           within the system absolute memory.
  272.  
  273.  
  274.                           WARNING!!
  275.  
  276.           Changes made to system memory can cause system crashes
  277.           or data loss.  Make sure that you understand any change
  278.           that you wish to make to any memory location.
  279.  
  280.      CMOS
  281.  
  282.           The CMOS viewer allows you to view any element of your
  283.           CMOS.  Full descriptions are provided for sub-fields of
  284.           the CMOS.  To view detailed descriptions, select any of
  285.           the CMOS fields and press Enter.
  286.  
  287. DISK Menu
  288.  
  289.      File View
  290.  
  291.           View/Edit files on the default hard disk drive.
  292.           You can view the file in either HEX, ASM or ASCII
  293.           format.  Files may be selected from hard disk, floppy
  294.           diskette or network drives.
  295.  
  296.      Sector View
  297.  
  298.           View/Edit logical sectors on any installed disk
  299.           drive, hard or floppy.  This option may not be used
  300.           on network drives.
  301.  
  302.      Physical Sector View
  303.  
  304.           View/Edit physical sectors on any disk drive.  This 
  305.           option may not be used on network drives.
  306.  
  307.      Boot Record
  308.  
  309.           View/Edit the boot record on any installed drive.  This
  310.           option may not be used on network drives.
  311.  
  312.      Master Boot Record
  313.  
  314.           View Edit the Master Boot record on any drive.
  315.  
  316.                        WARNING!!
  317.  
  318.           Changes made to the Boot sector, Master Boot Record or
  319.           File allocation table area of the hard disk or floppy disk
  320.           can cause system crashes and/or loss of data.  Make sure
  321.           that you understand any changes made to these areas.
  322.  
  323.  
  324.  
  325. AUDIT Menu
  326.  
  327.           The AUDIT function allows you to monitor modifications
  328.           to a computer's software.  It may be used to check for 
  329.           the presence of unknown viruses or to monitor each user's  
  330.           additions, deletions or modifications to their system's 
  331.           software.
  332.           
  333.           When the first sub-function "AUDIT" is selected, a software 
  334.           configuration file will be created for the specified drive.  
  335.           Any time thereafter you may choose to view programs that have 
  336.           been added, changed or deleted since the audit.  When a new 
  337.           "AUDIT" procedure is run, it will replace the audit configuration
  338.           file for the selected drive.
  339.  
  340.           When listing programs, each program will be prefixed by
  341.           an icon which indicates whether the program is a DOS program,
  342.           a WINDOWS program or an OS/2 program.
  343.  
  344. HELP Function
  345.  
  346.      Comprehensive context sensitive help is provided with
  347.      PROVIEW.  At any point in the program press <F1> to
  348.      display help instructions for the function you are
  349.      engaged in.
  350.  
  351.      
  352.  
  353.  
  354.  
  355. AUTHENTICITY
  356.  
  357.           Before using PROVIEW for the first time, verify that it has
  358.           not been tampered with or infected by a virus by using the
  359.           the enclosed VALIDATE program.  For instructions on using
  360.           VALIDATE, please read the VALIDATE.DOC file.
  361.  
  362.                The validation results for Version 1.02 should be:
  363.  
  364.                         FILE NAME: WPV.EXE
  365.                              SIZE: 158,736
  366.                              DATE: 07-02-1993
  367.               FILE AUTHENTICATION
  368.                    Check Method 1: E3DC
  369.                    Check Method 2: 0BF7
  370.  
  371.           If your copy of PROVIEW differs, it may have been damaged.
  372.  
  373.           Always obtain your copy of PROVIEW from a known source.  The latest
  374.           version of PROVIEW and validation data for WPV.EXE can be
  375.           obtained from McAfee Associates' bulletin board system at
  376.           (408) 988-4004 or from the McAfee Virus Help Forum on
  377.           CompuServe (GO MCAFEE), or the mcafee.COM anonymous ftp site on
  378.           the Internet.
  379.  
  380.                PROVIEW series are archived with PKWare's PKZIP Authentic File
  381.           Verification.  If you do not see an "-AV" after every file is
  382.           unzipped and receive the "Authentic Files Verified! # NWN405
  383.           Zip Source: McAFEE ASSOCIATES" message when you unzip the files
  384.           then do not use them.  If your version of PKUNZIP does not have
  385.           verification ability, then this message may not be displayed.
  386.           Please contact us if you believe tampering has occurred to the
  387.           .ZIP file.
  388.  
  389.