一个ARK工具SysReveal 2010-05-07更新至v1.0.0.57

显示全部楼层 · 发表于 2010-1-3 01:16:35

不错，这类工具越多越好，：）

希望继续加油！

显示全部楼层 · 发表于 2010-1-3 01:20:21

内存反汇编功能不错，比IS方便多了~~

显示全部楼层 · 发表于 2010-1-3 10:55:25

本帖最后由 dl123100 于 2010-1-3 11:04 编辑

内存反汇编明显不如IS和Kernel Detective 用的反汇编引擎也很弱
强度很低一个hook NtOpenProcess就查看不了进程内存了好像一些同步问题都没考虑
更不用说开调试器配合pdb或者map文件看了

显示全部楼层 · 发表于 2010-1-3 11:00:16

回复 23# dl123100

配合内核符号，能不能检查hook比较深的inline？

显示全部楼层 · 发表于 2010-1-3 11:05:58

回复 dl123100

配合内核符号，能不能检查hook比较深的inline？
无名亦无明发表于 2010-1-3 11:00

ark都能查到，调试器就更不用说了。

显示全部楼层 · 发表于 2010-1-3 11:15:42

回复 25# dl123100
什么调试器，不懂，能不能详细讲解呢？谢谢

显示全部楼层 · 发表于 2010-1-3 11:25:59

一般人好像用不上的

显示全部楼层 · 发表于 2010-1-3 11:32:31

又一个新的工具诞生了，太好了，鼓励。

显示全部楼层 · 发表于 2010-1-3 11:49:32

使用这个ARK

显示全部楼层 · 发表于 2010-1-3 11:55:02

不错，以后用它了

[软件分享] 一个ARK工具SysReveal 2010-05-07更新至v1.0.0.57