XueTr.exe 0.33 分享一下不错的功能

流浪马丁

1、进程标签页，右键，菜单中有个"在下方显示模块窗口"。
    不用再单独打开个窗口查看模块了，选择一个进程，窗口下方马上显示模块。
2、右键进程，有个"查看句"柄选项，可按句柄来操作进程相关资源。
3、右键进程，有个"查看..."，里边有个"进程窗口"，再右键状态为"可见"的选项，选择"显示窗口"，就能看到对应的窗口页面。
     喜欢破解软件的朋友，是不是兴奋起来，不用再为可见的窗口跟踪汇编代码了。
4、右键进程，有两个选项，一个是"在线搜索进程名"，点进去之后，会直接在Google进行搜索。还有一个是"在线分析"，很牛的功能，
     点进去之后，会到一个网上查毒网站，提交文件，网站会提供36种杀毒软件为你查毒。卡巴免杀？！现在有了这个就不行了

先看一下牛人页面，提供的杀毒软件：

软件名称	国别	引擎版本	病毒库版本	病毒库时间	最后更新时间(CST)
a-squared	奥地利	4.5.0.8	20100424050718	2010-04-24	2010-04-24 05:07:24
AntiVir	德国	8.2.1.224	7.10.6.197	2010-04-23	2010-04-24 03:46:34
Arcavir	波兰	2009	201004232019	2010-04-23	2010-04-24 15:36:05
Authentium	美国	5.1.1	201004240338	2010-04-24	2010-04-24 13:51:19
AVAST!	捷克	4.7.4	100424-0	2010-04-24	2010-04-24 19:39:11
AVG	捷克	8.5.720	271.1.1/2832	2010-04-24	2010-04-24 17:35:49
BitDefender	罗马尼亚	7.81008.5687626	7.31360	2010-04-24	2010-04-24 17:36:41
ClamAV	N/A	0.95.3	10803	2010-04-24	2010-04-24 19:43:45
Comodo	美国	3.13.579	4675	2010-04-24	2010-04-24 16:44:16
CP Secure	美国	1.3.0.5	2010.04.20	2010-04-20	2010-04-20 13:42:50
Dr.Web	俄罗斯	5.0.2.3300	2010.04.24	2010-04-24	2010-04-24 19:38:52
F-Prot	冰岛	4.4.4.56	20100424	2010-04-24	2010-04-24 13:36:13
F-Secure	芬兰	7.02.73807	2010.04.24.05	2010-04-24	2010-04-24 17:44:21
GData	德国	21.17/21.7	20100424	2010-04-24	2010-04-24 12:40:54
Ikarus	奥地利	T3.1.01.80	2010.04.24.75705	2010-04-24	2010-04-24 17:45:13
Microsoft	美国	1.5703	2010.04.24	2010-04-24	2010-04-24 14:18:09
Norman	挪威	6.04.11	6.04.00	2010-04-22	2010-04-24 04:07:08
nProtect	韩国	20100424.01	8042441	2010-04-24	2010-04-24 11:59:12
Quick Heal	印度	10.00	2010.04.23	2010-04-23	2010-04-23 10:08:25
Sophos	英国	3.06.0	4.52	2010-04-24	2010-04-24 13:40:30
Sunbelt	美国	3.9.2418.2	6215	2010-04-23	2010-04-24 11:02:43
The Hacker	秘鲁	6.5.2.0	v00268	2010-04-23	2010-04-24 02:37:49
VBA32	白俄罗斯	3.12.12.4	20100423.0824	2010-04-23	2010-04-23 19:52:08
ViRobot	韩国	20100423	2010.04.23	2010-04-23	2010-04-24 03:01:32
VirusBuster	匈牙利	4.5.11.10	10.125.1/2032637	2010-04-23	2010-04-24 01:28:28
卡巴斯基	俄罗斯	5.5.10	2010.04.24	2010-04-24	2010-04-24 19:37:08
安博士V3	韩国	2010.04.24.00	2010.04.24	2010-04-24	2010-04-23 22:01:44
安天	中国	2.0.18	20100423.4250129	2010-04-23	2010-04-24 01:33:36
江民杀毒	中国	13.0.900	2010.04.24	2010-04-24	2010-04-24 13:58:52
熊猫卫士	西班牙	9.05.01	2010.04.22	2010-04-22	2010-04-23 01:15:09
瑞星	中国	20.0	22.44.05.04	2010-04-24	2010-04-24 15:59:35
赛门铁克	美国	1.3.0.24	20100423.002	2010-04-23	2010-04-24 01:26:59
趋势科技	美国	9.120-1004	7.124.04	2010-04-24	2010-04-24 19:02:28
迈克菲	美国	5400.1158	5955	2010-04-18	2010-04-19 13:29:28
金山毒霸	中国	2009.2.5.15	2010.4.24.17	2010-04-24	2010-04-24 17:31:01
飞塔	美国	4.0.14	11.739	2010-04-24	2010-04-24 17:56:01

5、算是建议吧。内核模块最好不要动，内核模块要是不用卸载代码卸载(写内核驱动的时候，会写一段卸载函数代码)，很多时候会蓝屏哦！
6、标签"网络" - "IE插件" And "IE右键菜单"，系统优化的时候常常能用到。
7、标签"注册表"，最下方提供了常用的注册表地址，不用再一个一个标签去点开了，很多都在里面了。
8、标签"文件"，强制删除的功能估计用过的人都见识过了，驱动级的删除很牛很强大。还有一个功能是"查看锁定情况"，通过这个功能就能知道，这个文件夹有几个进程涉及到了，不错吧。
9、启动项标签页，最新版会显示更详尽的启动信息，包括被注释掉的启动项。
10、系统杂项，"文件关联"，可以通过右键修复系统默认的关联。
11、系统杂项，"映像劫持"功能。
       以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的内容，现在直接就提供了劫持分析功能。
12、还有一个很好玩的，"系统防火墙规则"。刚装完系统，比方说用个QQ什么的，防火墙肯定会蹦出来，这个标签页能让你看到防火墙的状态。
13、"杂项"，一看就能明白，提供了很多解锁功能。
14、标签"本工具配置"，增加了"窗口置顶"选项，哈哈。估计作则也体验过杀毒的时候不能激活页面的痛苦。
15、最后，"本工具配置"里面的禁止功能非常强大，强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面，别着急，直接把这个标签页的禁用选项选中。
      系统也无法重启，嘿嘿。内核级的非常强大。

先，总结如上。其他朋友如有好的经验也可以分享一下。

ybqiang

字很多，慢慢看

yuan-0918

顶下,算是XT一简单小教程吧,说实在的,高手们也该搞个好点的XT教程出来,越详细越好

snolice

哦 谢谢分享了！都不知道还有文件-查看锁定情况这功能
一直在用unlocker，这下可以丢了

zxjzwy

很不错，希望这样的文章多一些，也让我们这些菜鸟长点见识。

kafan988

真是长见识了啊

gxrsprite

基本实用的使用方法

明白XUETR功能很强大 就是用的不怎么熟悉  感谢楼主分享 也希望越来越多的人能分享XUETR的使用心得 要是能结合案例讲解就更好了  最好用新近出现的病毒做分析

kaiser.

慢慢地看
谢谢分享

菜鸟高手

不错，要顶下！！！