PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-4-7 22:24:25

原帖由 Deker 于 2009-4-7 22:19 发表

呵呵，我不是大牛啊，我是小菜鸟

越狡辩，就是越掩饰

显示全部楼层 · 发表于 2009-4-8 10:01:25

如果一些非法程序恢复掉xuetr的hook，xuetr可以自动恢复吗？

显示全部楼层 · 发表于 2009-4-8 10:11:29

软件很好用。成了必备工具啦。

显示全部楼层 · 发表于 2009-4-8 10:19:12

目前XueTr不会重新hook吧。
一般的恶意程序只恢复ssdt，XueTr不hook SSDT。
检查到hook被恢复再重新hook上会使系统很不稳定，目前只有几个国内安软（微点、江民、瑞星）和极少数hips这么做。对这几款安软的稳定性不敢恭维。
即使是那些会重新hook的软件，如果针对性处理的话，检测到恢复hook后没法再重新hook上了（你可以用md停掉安软驱动的系统线程和DPC试试，这块内容XueTr新版貌似也会加入)。

[ 本帖最后由 dl123100 于 2009-4-8 10:22 编辑 ]

显示全部楼层 · 发表于 2009-4-8 10:25:37

瑞星和微点的稳定性还可以吧，江民用的少，不做评价。

显示全部楼层 · 发表于 2009-4-8 10:54:08

好东东啊，现在才发现相见很晚。
希望作者继续更新啊！
支持！

显示全部楼层 · 发表于 2009-4-8 22:45:51

停止线程的时候未检测是自己的线程，然后进程一直在.....

文件枚举不全

显示全部楼层 · 发表于 2009-4-8 23:01:35

停掉XueTr.exe的线程?我这停XueTr.exe的线程对应菜单为灰色。
fat16/32枚举文件和目录的bug貌似一直都有，据说新版会修正部分吧。

显示全部楼层 · 发表于 2009-4-8 23:04:16

我这里也可以停止它自己的线程，窗口关闭，进程还在。

显示全部楼层 · 发表于 2009-4-8 23:06:04

来下载，看看新东西哦。

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

回复 943楼 wolfwalk888 的帖子

回复 945楼 dl123100 的帖子

回复 948楼银砾石的帖子

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

回复 943楼 wolfwalk888 的帖子

回复 945楼 dl123100 的帖子

回复 948楼 银砾石 的帖子

回复 948楼银砾石的帖子