Ta上传的资源 (0)

本工具目前初步实现如下功能:1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能2.内核驱动模块查看,支持内核驱动模块的内存拷贝3.SSDT、ShadowSSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并

2009-05-28(端午节)0.27版本:1.支持vistasp2和win2008sp22.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出)3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出)4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建

2009-02-160.20版本:1.支持windows7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900是win7,目前程序可以在Build:7000的系统上正常运行)2.加入数字签名,进程部分右键菜单--->查找没有数字签名的模块,会扫描系统中所有进程的模块

如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。基于以下原因,由本工具直接或者间接导致的问题,本人概不负责:1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品2.由于本人是window内核初学者,为了在内核

这是一款比冰刃IceSword还强的软件,支持所有WinNT内核系统。(包含Windows7)2009-03-010.21版本:1.修正SPI名字少一个字母Bug(感谢dl123100指出)2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出)3.修正数字签名把smss.ex