XueSword 1.49 [2014-2-9]大更新 增加系统回调、Io定时器、Dpc定时器、系统线程、D

baikaixin

谢谢楼主分享！不过貌似没有xuetr强大

13595273086

额，我拿来看看效果如何

lpmjknj

枚举进程方式1在部分电脑上有极小的可能会出现问题(具体原因未知)，强制结束进程强度非常高使用此方式结束进程需谨慎..(强度几乎和天琊的强制终止差不多，如果加上重载内核几乎就是他的超级强杀了)，由于Shadow Hook不是很稳定所以就取消掉了，修复了一个驱动中可能导致蓝屏的BUG

angel13th

支持哪些操作系统呢？

sifang

猛一看还以为是XT，原来是傍名牌啊。
楼主大牛啊，谢谢。

lpmjknj

angel13th 发表于 2013-12-8 15:33
支持哪些操作系统呢？

win2003 xp win7 vista 没有win8系统所以没有添加win8系统的硬编码

lpmjknj

此次更新内容：修复Win7系统无法运行的BUG，增加枚举进程方式3，增加暴力结束进程(在测试中没有此方式杀不了的进程)，增加超级自我保护(经测试在同类ARK/进程管理软件中没有能够结束XueSword进程的(乱搞窗口的除外))

如果老是加载驱动失败或者枚举进程白板 可能是不支持的系统(不支持2003,XP,Win7,Vista以外系统)

lpmjknj

1.45测试版发布~~！

lpmjknj

此次更新内容:取消PS_File.sys PS_SSDT.sys驱动的调用，自己已实现对应功能，SSDT那增加当前函数地址所属模块查看，增加Shadow SSDT Hook恢复，增加启动项管理，进程管理部分增加暴力结束线程，进程内存清零操作，自我保护部分增加3处Inline Hook Shadow SSDT层增加8个Hook,修复枚举进程方式1在部分电脑蓝屏的BUG 增加映像劫持
检测，文件管理部分支持畸形文件夹的查看/操作，增加文件锁定情况查看，文件重启操作信息查看(参考：http://bbs.eyuyan.com/read.php?tid=355142)
如果提示缺少dll文件的话下面有

Psyxls

映像劫持那 把数值名称改成小写debugger 就能过 映像劫持检测了，枚举进程方式3在vista系统白板