SysReveal更新至v1.0.0.72【2011-03-28】

645201

见附件
SysReveal.part1.rar (400 KB, 下载次数: 140)

2010-5-1 13:00 上传

点击文件名下载附件 SysReveal.part2.rar (400 KB, 下载次数: 138)

2010-5-1 13:01 上传

点击文件名下载附件 SysReveal.part3.rar (312.42 KB, 下载次数: 151)

2010-5-1 13:01 上传

点击文件名下载附件

backway

WIN7,进程模块下，绿的MS应该是表示通过验证的微软的，绿的表示通过验证的非微软的，黄的表示未通过验证的吧，但是对于有的迅雷模块（其他的不确定），检测的不对，但实际上是通过验证的，并且定位他们时会提示找不到文件：


和XT检测的对比（检测是通过验证的，并且是正确的且能定位到文件）：





感觉注册表里的操作强度很弱，对于设置权限的项都搞不定......
文件操作里里刷新很不灵敏，有时在资源管理器里建个文件，在文件操作页面里刷半天都刷不出来。删除也是。另外就是在树状那侧，对某个a..\这种畸形文件夹点鼠标右键，程序就被折腾死了。另外是不是可以选择关闭磁盘解析，免得不小心手贱把磁盘元文件删了.........
还有，那个模块（内核，服务等）里的颜色，建议能根据颜色排序......
还有，不够暴力...还有，启动太慢。
期待楼主的精品~

爱吃蔬菜

下载更新了，感谢作者的好作品了

fkrs10

支持一下，能力有限，不能对此软件进行评测。
只是从界面及功能上来看，感觉很好。期望此软件能成为象X T一样的必备工具。

谢谢作者。

tawny2008

出了下远门，手机登录，无法加亮，但还是要支持楼主^_^

Beauking.

卡饭似乎比较热心 XueTr ，不知道SysReveal是否有人气呢？

kafan988

支持原创啊

niucool

WIN7,进程模块下，绿的MS应该是表示通过验证的微软的，绿的表示通过验证的非微软的，黄的表示未通过验证的吧 ...
backway 发表于 2010-5-1 13:11

感谢你的使用，关于你提的几个问题，我来逐个回答一下：
1. SysReveal的数字签名认证是在后台自动运行的，（除非在配置里面把此选项关掉），因为数字签名认证需要较长时间，所以一旦认证完成，相关的信息会存在sysreveal的数据库文件里面，下次启动的时候就能够立刻获得数字签名的信息了。我感觉这样的方式比手工点数字签名认证要方便很多。对于你说的情况我觉得是因为你是第一次运行sysreveal，迅雷的那几个程序还在后台排队等待认证呢，因此需要一段时间才能获取签名信息并刷新界面。但我不太清楚为什么会定位不到文件，我会检查下这部分的代码。
注册表部分的读取是采用HIVE解析，因此对于病毒检测没有问题，但写入是调用RING3的函数，因此会有权限问题，后面的某个版本会以HIVE方式来写。
文件部分采用了文件系统解析的方式，强度上没有问题，我的网站有介绍，但是这部分是新写的，可能存在一些BUG以及性能问题，我会在随后的版本加以改进。
关闭磁盘解析很容易做到，下个版本统一修改。
颜色排序当然是可以啦，不过没想好排序列放哪里。
不够暴力。。。，呃，除了上面您列出的，还有什么地方需要暴力呢？
启动慢，第一次启动会比较慢，主要因为前面说的要检测大量文件的数字签名的原因，以后速度就会快很多，当然不排除程序BUG导致慢。

1.0.0.51最大的工作量其实来源于文件系统解析，下个版本会把所有上报的问题总结下，集中处理BUG和小功能，然后再搞点新东西。

freesoft00

sysreveal下载的新的版本，打开后还是提示发现新版本，要升级，之后打开官方网页看还是1.0.0.51的
版本。
新版本程序的属性中版本并没有更改，还是1.0.0.28

进程列表中，结束进程有卡滞的现象，打开sysreveal首先试着结束TXPlatform.exe和qq.exe，得沙漏一
段时间才结束，结束进程的时候看到机箱上磁盘灯闪烁的厉害，其它的ark工具没有发现这个现象。

新打开的程序，进程不会出现在进程界面中，手动刷新也不行，只有选择某一个进程结束掉它才会刷新显
示出来。

程序的进程界面结束进程后会自动刷新，而且会显示顶头的进程，而wsyscheck或者其它ark工具则不会这
样，比如我结束的进程在进程界面最下面，结束掉以后，上面的进程自动下移，还是在最下面，不会刷新
跑到了最上面。

程序对中文支持不太好。有些进程中文的会显示乱码。wsyscheck显示是正常的，被水印挡住了。




进程结束的强度不够，用程序结束小红伞的进程无法结束掉

我猜想是不是刷新有问题，那个提示“无法打开进程，请刷新”的提示还有，也是，这个时候再次结束其
它的进程程序界面自动刷新一下就没有那些不在的进程了


驱动界面中签名的速度不是太快，我点击驱动标签后看到所有微软的驱动都显示着，以为无法隐藏可信任
程序，之后等了会儿才隐藏完成。

启动——服务 中没有 厂商信息 无法判读服务属于哪个厂商的 ，也没有服务创建时间、修改时间

freesoft00

进程界面切换到树状窗口后无法再切换回来。

程序的内存占用不小，比wsyscheck多很多。如图：


同样的，打开 文件标签 也是有一段延迟的时间，看到硬盘等在闪烁，之后就打开了 文件 界面。

带点目录可以打开，打开后里面的文件右键定位文件 提示 文件不存在或者目录无效。

文件删除的话，删除一个文件出一个对话框提示确认，这个挺烦的，建议去掉。

文件 标签 的工具栏 中有 文件属性  而右键菜单中 没有，只有在扩展菜单中 才有属性。
对带点目录中的文件，右键没有扩展菜单，无法实现 剪切、复制其中文件的操作。
不知道对其它畸形目录的支持是否好。