PowerTool(16/03/08/22更新64位V2.0，增加了硬件检测，UEFI/GPT简单检测~ )

银砾石

回复 860楼 ithurricane 的帖子

是否忽略了0x20属性的原因？

博客没在用，原因是访问经常会失败

bjzhenniu

下来备用，谢谢楼主。

FreeEquFraT

我又来了，这次是来请教2个问题的
1:PT有没有检查内核钩子的功能呢？没找到在哪里。
2:PT的注册表怎么HKEY_LOCAL_MACHINE\SYSTEM\下面没有CurrentControlSet注册表项，这个位置我觉得很重要，好像往HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services这里可以加载驱动的吧。

ithurricane

FreeEquFraT 发表于 2011-2-16 21:22
我又来了，这次是来请教2个问题的
1:PT有没有检查内核钩子的功能呢？没找到在哪里。
2:PT的注册表怎么HKE ...

呵呵，你好，
感觉你的问题越来越专业了

1. PT还没有实现内核钩子的检测，以后应该会加

2. 其实ControlSet001就是CurrentControlSet，你操作ControlSet001下的东西就可以了，
    它们具体的关系你可以参照这篇文章
    http://hi.baidu.com/dtzw/blog/item/021feecdcd2567580eb345ff.html

FreeEquFraT

回复 864楼 ithurricane 的帖子

谢谢学习了，顺便表扬一下PT在这个http://bbs.kafan.cn/thread-909430-1-1.html病毒运行下仍然可以在注册表发现它的隐藏驱动，我对比了XT、MD，只有PT在钩子不摘掉的情况在可以直接看到注册表的驱动，不过我还有一个疑问，就是我上面链接里面的那个病毒，这个病毒的object钩子，XT和PT报的是一样的，而MD报的却不一样（看函数名字是不一样的），但是问题就是用XT把object钩子摘掉后用XT根本看不到注册表里面的那个隐藏驱动，而用MD摘掉object钩子后XT就可以看到这个隐藏驱动了，所以我的推论就是XT对这个病毒的object钩子检测是不是有问题，所以当我发现PT报的object钩子和XT报的一样我也怀疑PT是不是也报错了，而且用PT摘除钩子的时候虽然提示修复成功但还是显示红色的hook了的样子，再用XT一看果然是没有成功。
因为我是菜鸟所以我不知道我的推论是否正确，不过以大侠的实力分析一下看看到底是怎么回事应该是没问题的，如果真的是我的推论有误我也好借此机会学习一下，如果确实XT和PT报的钩子有误大侠也好修复一下，而且不能摘除这个object钩子的问题应该也是需要修复的吧，谢谢了。

yuan-0918

楼主您好，从你这工具出来到现在的版本，说实话，每次只试一下就立马放弃，这么多次更新为何每次都不把里面的文件查看中FAT磁盘格式的文件无法显示这个BUG解决（查看立马死机），我想对于您的功底来说应当不是难事啊，http://bbs.kafan.cn/thread-849110-3-1.html在这帖子里有和tawny2008提到过，也许还真是我环境问题不成？

mfkpie8

好久没关注了看看学习下谢谢了

zhtq

试用过程中蓝了.

silverlgx

原创软件不简单 下来简单试一下 谢谢

cfz246

进来支持下，加油哈，呵呵