最霸道的进程管理器July V4.05_final绿色版

cruiyong

好强大,下载了..

Ice-card

我就想问问跟4.03版  更新了些什么

tawny2008

以下是作者的原话，主要更新下面的一些内容：

4.05这个版本纯属例行更新。本想积攒一些功能再发布的，无奈俗事缠身，于是权且发了这个9月就已经编译好的版本。主要改动有两点，都是用户体验上的：

定位文件功能打开的资源管理器能够聚焦至文件上。欲知详情可参考explorer.exe的/select参数，我还是使用SSM拦截QQ得到的这一信息。
左边的进程视图不再闪了，不闪的才是健康的。欲知详情请参考《系统图像列表》一文，感谢原作者James Brown。

更新记录：

自我保护功能。
在4.05版中，July 的标题栏可以随自身的可执行文件名进行改变，以避开恶意程序对自身的关闭。
导出右侧视图的内容。
在右侧视图的弹出菜单中加入了“导出本页内容”项，可以将当前进程的详细信息及模块列表导入至文本文件中。
加入运行监控插件 RunBlocker.dll 。
RunBlocker.dll 是一个基于IE内核的BHO插件，它可以在您上网的时候及时拦截并阻止通过IE漏洞或脚本自动运行的恶意程序。
修正若干 bug 。
修正了 Explorer.exe 重启后托盘图标丢失等若干 bug 。

----------传说中的分隔线----------

下面这些和技术有点沾边的内容，是写给感兴趣的高阶用户的。
其实July.sys这个驱动并没有什么内容，只是绕过了SSDT，调用了NtOpenProcess来打开调用OpenProcess API打不开的进程而已，比如SSM。
功能会增加吗？肯定会的，但李马想，至少是5.0的事了。现在依靠驱动来争夺系统最高权限的程序太多了，李马并不希望给自己的用户添乱——容许李马有个心理斗争的过程吧。
曾经固执地认为，不靠驱动，在ring3以下就可以完成一切的事情。但是在现在看来，当时的想法还是太理想化了。在这个rootkit横行天下的时代，ring3的程序可能只是一只待宰的羔羊。但是，ring0就好吗？在系统的最高层级你争我抢，吃亏的只可能是用户的系统。
5.0之前，李马希望July仍在ring3尽力保护用户的系统，随4.03一同发布的插件May.dll就是这样的一个尝试。另外，4.05的时候还会发布另外一款具有保护功能的插件，请大家拭目以待。至于5.0出来是个什么样——到时候再说吧。
PS：看到自己系统上SSM的UI进程终于被打开了，觉得很满足。

[ 本帖最后由 tawny2008 于 2009-1-19 18:14 编辑 ]

kfgyrlg

小信区长的东西 一定要顶的，收藏了，谢谢区长

daishi0007

试试看

blueparrot

第一次听说。不知道怎样？

fshjl

收藏一个.看看好不好用.

Athland5013

喜欢这个软件，但图标不好看

poiupoiu

试试,谢谢

amazingzhang

没用过啊，既然说好那就试是吧