【2014-06-16】AntiSpy2.2 (支持win8，修正若干bug)

hu3167343

13zhan 发表于 2013-3-26 17:10
要是支持进程创建时间显示就好了

双击一下你感兴趣的进程，会有详细信息，里面会显示进程创建时间，进程当前文件夹，进程命令行等。

hu3167343

13zhan 发表于 2013-3-26 17:10
要是支持进程创建时间显示就好了

下个版本这些信息会有一个更直观的展现，多谢支持。

13zhan

建议把驱动,模块分开成两部分,显示微软和非微软两部分,最好能显示所有dll文件,醒目显示创建时间,可以按时间排序,好比较查木马--------这样菜鸟查木马就简单了,更具人性化!!启动项也一样,最晚创建的启动项一般是重点关注对象!!

hu3167343

Update.

1.4版本（2013-03-30）
                新增：
                1.软件主窗体大小可以自由拉伸
                2.注册表枚举加入hive解析，加强对隐藏键值的枚举
                3.进程列表下方增加模块列表的展示
                4.增加了配置选项卡和相关的配置文件
                5.鼠标移到进程列表第一列上会有进程详细信息的气泡展示
                6.进程相关的常用信息(模块、线程等)查看增加快捷键操作
                7.服务标签增加“定位到注册表”、“隐藏微软服务”等功能
                8.注册表标签增加“添加到快速定位”功能
                9.注册表增加“搜索”功能
                10.新增内存编辑器功能

                修改：
                1.优化进程列表右键菜单的显示
                2.优化若干UI显示细节

amazingzhang

谢谢分享，试试看，希望继续加油！

天月来了

好东西呀

真是好东西

进程模块能程序开启后就默认下方显示就好了，那样才方便，老要手工操作显示，烦呢。毕竟现在查看系统是必看进程模块的。

尤其是微软进程中插有非微软的模块的进程得想办法分色显示呢

文件管理那块什么时候增加呢？

驱动模块那得支持修改SYS驱动的启动类型呀

还有你的窗口标题得改为随机码，不能固定为AntiSpy，或者改为当程序名改了后，就随机名

不改程序名，就为AntiSpy

噢，你有个随机名标题的选项了呀

对哟，你靠配置文件记录用户的操作习惯，那干脆配置文件那也增加个是否开启默认进程下方显示列表的项吧

hu3167343

天月来了 发表于 2013-3-31 07:35
好东西呀

真是好东西

1.进程下方模块展示和微软进程有非微软模块下个版本会加上，多谢反馈。
2.关于修改sys启动方式，其实并不是每个驱动都可以修改的，可以修改的项在上面会有个手动定位到注册表的功能，自己手动修改即可。
3.如果有时间的话，下个版本应该会带一个简易版的文件管理，后期再慢慢完善。

前期都是一些易用性上面的改进，多谢你们的反馈。

天月来了

hu3167343 发表于 2013-3-31 09:29
1.进程下方模块展示和微软进程有非微软模块下个版本会加上，多谢反馈。
2.关于修改sys启动方式，其实并不 ...

修改sys启动方式，那个真的很需要工具去自动改，而不是自己去注册表内手工改值项，那很多人不知道怎么改的。

目前XT和过去的老的Wsyscheck，仅此两个支持修改，并且以Wsyscheck的修改为最直观和易操作，XT还是有点绕。

你的工具如能象Wsyscheck那样的操作直观，就绝美了。

这不是所谓的过去用Wsyscheck时间长的习惯，而是Wsyscheck修改SYS驱动启动类型真的舒服。

它得某些东西，真的到今天都没有哪个工具能相比

天月来了

对于SYS驱动的启动类型的修改的需求，是因为很多时候，我们处理电脑的异常问题（不完全是病毒导致）的时候，需要停止杀毒软件的工作，而这需要修改安全软件的SYS启动类型来停止杀软的开机启动。

而进程默认下方直接显示模块列表以及微软进程包含非微软模块分色显示，是因为我们日常维护查看电脑（不完全是病毒原因）的时候，我们开启程序就想进程那直观的看到需要看的进程是哪些，并且点一下那个需要看的进程（注意此进程路径文件是正常的）的时候，立即下面就显示着插入进程的不明模块，这样超方便，超直观的。

可惜除了Wsyscheck，其他工具几乎都不愿意默认下方直接显示模块。都要鼠标操作操作什么才能够看到。

hu3167343

天月来了 发表于 2013-3-31 10:04
对于SYS驱动的启动类型的修改的需求，是因为很多时候，我们处理电脑的异常问题（不完全是病毒导致）的时候， ...

1.看了下Wsyscheck的修改sys启动方式，他是要定位到相应的服务，然后再修改，貌似是这样。
2.下方模块列表，进程树模式，和分色显示下个版本都会加上，模块默认显示，并且可以在配置文件中修改，这样就可以满足各种需求了。