楼主: ithurricane
收起左侧

[原创工具] PowerTool(16/03/08/22更新64位V2.0,增加了硬件检测,UEFI/GPT简单检测~ )

  [复制链接]
jwp2010
发表于 2011-7-2 18:35:53 | 显示全部楼层
gm现在真是越来越好用了!!谢谢楼主!!!
webfly
发表于 2011-7-3 23:51:01 | 显示全部楼层
本帖最后由 webfly 于 2011-7-3 23:53 编辑

PowerTool的SSDT检测"当前函数所在的模块"是UnKnow,但XueTr却有检测到模块名(函数地址有转跳),这点困扰我很久了,但PowerTool还是很好的工具,谢谢!
2011-07-03_233319.gif 2011-07-03_233545.gif
dl123100
发表于 2011-7-4 00:02:30 | 显示全部楼层
本帖最后由 dl123100 于 2011-7-4 00:04 编辑
webfly 发表于 2011-7-3 23:51
PowerTool的SSDT检测"当前函数所在的模块"是UnKnow,但XueTr却有检测到模块名(函数地址有转跳),这点困扰我 ...


检测hook请使用XueTr 比PT强大实在太多了 以免查看SSDT等项目时出现此类困扰
ithurricane
 楼主| 发表于 2011-7-4 11:12:25 | 显示全部楼层
dl123100 发表于 2011-7-4 01:02
检测hook请使用XueTr 比PT强大实在太多了 以免查看SSDT等项目时出现此类困扰

dl牛说得对,
有差距的地方必须得承认和改进,
目前对函数内部的判断和跳转检测,
基本上没管,或者管得很少,
以后这方面有待加强,呵呵

评分

参与人数 1人气 +1 收起 理由
dl123100 + 1

查看全部评分

ithurricane
 楼主| 发表于 2011-7-4 11:13:19 | 显示全部楼层
webfly 发表于 2011-7-4 00:51
PowerTool的SSDT检测"当前函数所在的模块"是UnKnow,但XueTr却有检测到模块名(函数地址有转跳),这点困扰我 ...

不好意思,
这个问题修改了,
在下个版本里面更新,
谢谢提醒,并期望继续关注PT的后续版本,呵呵

于傲
发表于 2011-7-5 23:53:31 | 显示全部楼层
下载试用一下~
冰轮
发表于 2011-7-8 12:21:19 | 显示全部楼层
这是一个实战情况,
我的一个帖子http://bbs.kafan.cn/thread-1022931-1-1.html
这里面,powertool正常加载驱动受到了干扰,不知道作者可否对此进行改进。
ithurricane
 楼主| 发表于 2011-7-8 12:29:42 | 显示全部楼层
冰轮 发表于 2011-7-8 13:21
这是一个实战情况,
我的一个帖子http://bbs.kafan.cn/thread-1022931-1-1.html
这里面,powertool正常加 ...

感谢你的提醒,
不知道可以把样本发给我研究一下吗?
发到我的信箱也行,或者加一下qq好友也可以,呵呵
xzh8937
发表于 2011-7-13 15:55:06 | 显示全部楼层
建议内置一个通用的MBR,这样在没有备份的情况下也可以恢复。毕竟一般如果没装什么启动软件的话mbr都没变的。
简竹
发表于 2011-7-14 02:27:03 | 显示全部楼层
看介绍这个软件不错,没用过.什么时候有空下来试一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:38 , Processed in 0.133761 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表