能教教我设置XT的配置文件吗？

jiao轩

;This is configuration file for XueTr("XT" for short).
;This file works since v0.31.
;The name of this file should be in accordance with that of XT which you may have renamed otherwise.
;For example, if XT is named KillVirusTool.exe, you must rename the config file as KillVirusTool.config.
;Written by linxer, Dec 12,2009.

;This field allows you to disable XT's self-protection.
;By default,the value is 3(0x01 | 0x02 ---> ssdt | shadow ssdt).If it is set to 0,self-protection is disabled.
SelfProtection = 0

;This field determines whether the window of XT is topmost or not.
;Zero means the window is non-topmost, elsewise it is set to be topmost.
StayOnTop = 0

;This field is used to determine the method for enumerating files.
;Zero means XT enumerates files by kernel driver only.In other cases, XT will use strengthened "disk analysis" method.
OpenPhysicalDiskAnalysis = 1

;This field determines if XT will check injected thread on startup.
;By Default,it is enabled.You can turn it off by setting the value to zero.
CheckInjectThread = 1

;This field allows you to determine whether XT will scan suspicious object(e.g. pe image and driver object) or not when it enums kernel modules.
;By default,it is enabled.In other cases,it will be disabled to reduce the rate of false positives.
ScanSuspiciousObject = 1

;Check MBR at XT start
;By Default,it is enabled.You can turn it off by setting the value to zero.
;CheckMBR = 1

;This field determines the title name of the mainly window.
TitleName = XueTr吾爱破解专版

;Internet Explorer
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
;My Computer
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\OpenHomePage\Command
;Recycle Bin
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\OpenHomePage\Command
;My Network Places
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\OpenHomePage\Command
;My Documents
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\OpenHomePage\Command
;
AddRegPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
;
AddRegPath = HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts
;
AddRegPath = HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts

我只看的懂一点点……例如窗口标题和检查MBR那里，其他的我就不懂了……有哪位能给我翻译一下？另外如果想让XT窗口标题为随机字母而不需要直接删除，那窗口标题那一栏应该怎么填？多谢大家了~~~

gxrsprite

没啥东西啊。。。

自保， 0x01 | 0x02 ---> ssdt | shadow ssdt，全选自然就是3了
窗口始终最前，
开启物理磁盘分析，
启动时检查线程注入，
扫描可疑模块 不知道干嘛的，看上去是扫描内核模块时用的
检查MBR 注释掉了
标题， 用分号注释掉就随机标题了
一些注册表快捷项

hx1997

不好意思哈，我也没仔细研究过，先说说看得懂的，等会我再找找资料
只要把窗口标题那一行注释掉就是随机标题了，像这样：

;TitleName = XueTr吾爱破解专版



;This field allows you to disable XT's self-protection.  这个选项控制XT的自保
;By default,the value is 3(0x01 | 0x02 ---> ssdt | shadow ssdt).If it is set to 0,self-protection is disabled.  默认情况下，值为3。（设为1则XT仅挂钩SSDT，设为2则XT仅挂钩Shadow SSDT，设为3则都挂钩）如果设置为0，则自保关闭。
SelfProtection = 0

;This field determines whether the window of XT is topmost or not.  这个选项决定XT的窗口是否置顶
;Zero means the window is non-topmost, elsewise it is set to be topmost.  0表示窗口不置顶，其他任意值表示窗口置顶。
StayOnTop = 0

;This field is used to determine the method for enumerating files.  这个选项控制XT枚举文件的方法
;Zero means XT enumerates files by kernel driver only.In other cases, XT will use strengthened "disk analysis" method.   0表示XT仅通过内核驱动来枚举文件。其他值表示XT将使用“物理磁盘分析”方法。
OpenPhysicalDiskAnalysis = 1

;This field determines if XT will check injected thread on startup.  这个选项决定XT启动时是否检测线程注入XT的情况
;By Default,it is enabled.You can turn it off by setting the value to zero.    默认情况下，这个功能启用。你可以将它设为0来关闭它。
CheckInjectThread = 1

;This field allows you to determine whether XT will scan suspicious object(e.g. pe image and driver object) or not when it enums kernel modules.   这个选项决定XT枚举内核模块时是否扫描可疑对象（例如：PE映像和驱动对象）
;By default,it is enabled.In other cases,it will be disabled to reduce the rate of false positives.  默认情况下，这个功能启用。其他情况下，它将关闭以减少误报
ScanSuspiciousObject = 1

;Check MBR at XT start   这个选项控制XT是否在启动时检查MBR
;By Default,it is enabled.You can turn it off by setting the value to zero.    默认情况下，这个功能启用。你可以将它设为0来关闭它。
;CheckMBR = 1

;This field determines the title name of the mainly window.   这个选项决定XT主窗口的标题
TitleName = XueTr吾爱破解专版

hx1997

找到了，在XT的帮助里有详细的说明
带帮助的XT：http://www.xuetr.com/download/XueTr.zip

配置文件采用分号做注释，一行中分号后的内容将被XT直接忽略。

配置文件项释义：

1、SelfProtection字段：决定是否开启自我保护，设置成0表示关闭自我保护功能，设置成3表示开启全部自我保护，设置成2表示只开启窗口保护(Shadow SSDT上的保护)，设置成1表示开启SSDT上的保护。如果没有什么特殊要求，建议您不要开启自我保护，尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数，一些游戏保护软件检测到这些函数被Hook，会立即重启系统......

2、StayOnTop字段：决定XT启动的时候是否窗口置顶，设置成0表示不置顶，设置成1表示置顶。

3、OpenPhysicalDiskAnalysis字段：决定枚举文件的时候是否使用物理磁盘分析，设置成0表示不是用物理磁盘分析，设置成1表示使用物理磁盘分析。

4、CheckInjectThread字段：决定XT启动的时候是否检测有线程注入到XT中，设置成0表示不检测，设置成1表示检测。

5、ScanSuspiciousObject字段：决定XT枚举驱动模块的时候是否扫描可疑驱动对象，设置成0表示不扫描可疑驱动对象，设置1表示扫描可疑驱动对象。

6、TitleName字段：决定XT主窗口的标题，这里可以设置成你想显示的标题，如果您注释掉本字段，XT会设置成随机窗口标题。

7、AddRegPath字段：这个字段您可以添加多个，在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中，方便您直接定位。

jiao轩

回复 4楼 hx1997 的帖子

多谢~~~

jiao轩

回复 2楼 gxrsprite 的帖子

谢谢~~~

hx1997

回复 5楼 jiao轩 的帖子

不客气