天琊(ya)V1.0 0228(增强保险箱)

显示全部楼层 · 发表于 2009-2-19 15:22:06

一天

原帖由 wolfwalk888 于 2009-2-19 14:28 发表
我比较喜欢高级操作里的一些东东。很好很强大，不过既然是保险箱的话，防止键盘记录测试方面应该不能太弱了。不过ALKT测试方便，天琊并不理想啊

天琊并没防止对键盘的过滤，因为天琊是走保护进程窗体方面入手的，窗体句柄都拿不到你记录到键盘有什么用？你能知道记录的是些什么东西吗？

显示全部楼层 · 发表于 2009-2-19 15:56:57

多谢指点

显示全部楼层 · 发表于 2009-2-19 16:27:46

建议总结
1.把高级操作中的在文件中添加保护进程在文件中添加阻止进程这两个选项去掉，改为右键菜单 ----添加黑/白名单到天琊，然后直接指向到特征码管理的窗口。
2.正式版用颜色区分隐藏进程，并增加显示文件厂商相关信息。
3.钩子扫描设置需要更改，把易用性提上去。
4.线程增加一个挂起线程的选项。
5.主防的稳定性要搞上去。
6.界面改用MFC编写。

显示全部楼层 · 发表于 2009-2-19 17:34:06

结束不了MJ的ppxx啊~~

显示全部楼层 · 发表于 2009-2-19 18:15:35

原帖由 olly 于 2009-2-19 17:34 发表
结束不了MJ的ppxx啊~~

你以为MJ的东西想结束掉就能结束掉啊，这是牛人和牛人的碰撞。我们小心火花。

显示全部楼层 · 发表于 2009-2-19 19:02:21

原帖由 olly 于 2009-2-19 17:34 发表
结束不了MJ的ppxx啊~~

那个程序也是可以结束的
但是没必要
因为那种程序一但被终止操作后就根本无法工作了.

显示全部楼层 · 发表于 2009-2-19 19:05:03

原帖由 olly 于 2009-2-19 17:34 发表
结束不了MJ的ppxx啊~~

用rku、XueTr等工具移除ppxx驱动注册的回调函数后，一般的工具都可以结束。
顺便期待天琊早日加入检测notify routine的功能。

[ 本帖最后由 dl123100 于 2009-2-19 19:07 编辑 ]

显示全部楼层 · 发表于 2009-2-19 19:09:29

好的正式版都会提供
那个其实很简单

显示全部楼层 · 发表于 2009-2-19 20:13:29

谢谢楼上的解答～
可是我用xueTr清除回调时程序假死= =
～话说，天琊的界面得改进啊，犹其是右键菜单，经常发生误操作…

显示全部楼层 · 发表于 2009-2-19 20:51:02

恩
最近准备设计正式版了

[原创工具] 天琊(ya)V1.0 0228(增强保险箱)

回复 311楼 chenhui530 的帖子