PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

backway

你用的小红伞是P版吧？
我这里可以显示DT的模块呢。

dl123100

dt的fsd hook和idt hook都显示为未知模块。

jwwang931

谢谢楼主！支持！

backway

呃。。。可以显示sstd hook。。。fsdhook见图：

evilrabbit

[:27:] 我太有才了，结束了金山密保的进程后，机器重启后蓝了。
直接上md结束的，还没用xuetr测试呢，你说的那个恢复是重新运行后会自动恢复的。
可以杀掉进程这点就够了。一会再试试xuetr。。

[ 本帖最后由 wolfwalk888 于 2009-4-11 10:40 编辑 ]

mj9151

啊，升级了，下载试用了，谢谢楼主。

evilrabbit

金山密保的保护不强，用xuetr结束它的进程后，金山密宝没法运行了，快捷方式指向程序失败了。。

dl123100

我指的是驱动的线程，不是结束进程。
密保工具主要靠的是驱动，进程保护没太大意义。再说那个kxeserv.exe一般的工具也结束不了。

evilrabbit

哪个驱动线程为准？ 反正我觉得他的保护并不是很强。

Deker

原帖由 dl123100 于 2009-4-11 10:18 发表
有时全局卸载模块后无法枚举进程。
509823
hook检测未知模块不知加强了哪方面，测了红伞、daemon tools、sep等软件，仍显示未知模块。

枚举进程 部分不能用  你应该是用磁碟机测试的吧  先恢复XueTr磁碟机的钩子OpenProcess
XueTr枚举进程的时候 会调用OpenProcess  这个导致异常了

检测未知模块这个  我只装了一个小红伞P版 和sandbox测试了下  对着两个的情况处理了下  其它的情况没处理
以后有时间的话  针对DT之类软件特殊处理下  或者以后干脆内置一个简易的x86模拟器 来检测这个了