C# HOOK / DLL Inject(注入)
满屏幕都是“你好，你已被注入”是不是感到很好玩呢？ HOOK注入不是一个新技术 但是呢 有时候你还真
需要求助它 虽然我一般注入不使用HOOK方式但它却是最简便的一个方式 下面我就来介绍一下代码吧
首先我们使用一个可以编写标准Win32 DLL的语言(C++/E/Delphi)等。
下面为C++的一个示例代码：
&&&&&&&这里只是娱乐的说说它还没有真正的注入 但是你可以在这里编写自己的DLL注入代码
#include &stdafx.h&
extern &C& __declspec(dllexport) void Inject()
MessageBox(NULL, TEXT(&你好，你已被注入&), NULL, MB_ICONINFORMATION);
C#怎么写 我想你看见代码的时候 一定会大吓一跳
public const int WH_GETMESSAGE = 3;
[DllImport(&User32.dll&, CharSet = CharSet.Auto)]
public extern static void UnhookWindowsHookEx(int handle);
[DllImport(&User32.dll&, CharSet = CharSet.Auto)]
public extern static int SetWindowsHookEx(int idHook, int lpfn, int hinstance, int threadID);
[DllImport(&kernel32.dll&, SetLastError = true)]
public extern static int LoadLibraryA(string lpLibFileName);
[DllImport(&kernel32.dll&, SetLastError = true)]
public extern static int FreeLibrary(int hModule);
[DllImport(&kernel32.dll&, SetLastError = true)]
public extern static int GetProcAddress(int hModule, string lpProcName);
private void Form1_Load(object sender, EventArgs e)
// base.Text = Process.GetCurrentProcess().Id.ToString();
int hModule = LoadLibraryA(&dlltest.dll&);
int lpMethod = GetProcAddress(hModule, &Inject&);
int hHook = SetWindowsHookEx(WH_GETMESSAGE, lpMethod, hModule, 0);
感到简单是不是 嘿嘿 不过也只限HOOK方式了 如果换成另一种方式那会麻烦很多
首先你需要操作令牌提权 然后再写对方进程的内存 在远程调用导入DLL函数 麻烦
> 本站内容系网友提交或本网编辑转载，其目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请及时与本网联系，我们将在第一时间删除内容！
SMSS进程DLL
inject 注入在Windows平台上很常见,一般分为两类:二进制代码注入和动态连接库(DLL)注入.二进制代码注入指的是将SHELLCODE一类的数据放入远程进程并在本地进程中启动远程进程使其开始运作.DLL注入指的是以二进制代码注入为基础,在远程进程中运行加载动态链接库(DLL)的代码,使其运作加载DLL.DLL注入以二 ...
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术.使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行. 这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法 ...
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层.native C层.linux内核层.java层通过jni与native层交互,使用linux提供的底层函数功能. 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入.在这简单介绍下挂钩和代码注入的方法和两个库,以及针对&刀塔传奇&g ...
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步. 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解.
最近在64位win7上hook文件,拖拽和剪切的hook(这个要通过ho ...
//通过HOOK获取QQ游戏登录密码//by redice
声明:本文章只为学习,文章提到的内容早就不能盗取QQ密码~~ 不是什么新鲜货了,只是想重温一下钩子及 DLL的编写...先发个程序运行效果图: 不得不先说一下API函数SendMessage:使用SendMessage向编辑框窗口发送WM_GETT ...
拦截win32 API 调用对于多数w indows开发人员来说都一直是很有挑战性的课题,我承认,这也是我感兴趣的一个课题.钩子机制就是用一种底层 技术控制特定代码段的执行,它同时提供了一种直观的方法,很容易就能改变操作系统的行为,而并不需要涉及到代码.这跟一些第三方产品类似.
许多系统都通过拦截技术(spying technique ...
/windowszh/46.htm /Article/OS/95.html
我们知道将动态连接库注入到其他进程中有很多种方法.最常见的方法是使用钩子函数(Hook),但是这种方法主要有两个缺点:第一如果某个进程没有加载User32.dll,那 ...
android 进程inject注入 注入结果 经过一段时间的学习和思考以及参考了许多相关的文章,今天终于把进程注入跑通了,感谢:http://blog.csdn.net/jinzhuojun/article/details/9900105 的作者. 下面将注入的结果呈上: 其中Hook success,pid=158为宿主进程中被注入代码的结果. 设备信息 ...C#&进程管理器
添加一个ListView，一个ToolBar，一个Timer和一个OpenFileDialog控件。
代码如下：
using System.D
using System.C
using System.Windows.F
using System.D
using System.D
namespace ControlProcessApp
&/// &summary&
&/// Form1 的摘要说明。
&/// &/summary&
&public class Form1 :
System.Windows.Forms.Form
System.Windows.Forms.ListView LvP
System.Windows.Forms.ToolBar toolBar1;
System.Windows.Forms.OpenFileDialog openFileDialog1;
System.Windows.Forms.Timer timer1;
System.Windows.Forms.ToolBarButton toolBarButton1;
System.Windows.Forms.ToolBarButton toolBarButton2;
System.Windows.Forms.ToolBarButton toolBarButton3;
System.Windows.Forms.ColumnHeader columnHeader1;
System.Windows.Forms.ColumnHeader columnHeader2;
System.Windows.Forms.ColumnHeader columnHeader3;
System.Windows.Forms.ColumnHeader columnHeader4;
&&ponentModel.IC
&&public Form1()
&&&// Windows
窗体设计器支持所必需的
&&&InitializeComponent();
&&&// TODO: 在
InitializeComponent 调用后添加任何构造函数代码
&&/// &summary&
清理所有正在使用的资源。
&&/// &/summary&
&&protected override void
Dispose( bool disposing )
&&&if( disposing
(components != null)
&&&&&components.Dispose();
&&&base.Dispose(
disposing );
&&#region Windows
窗体设计器生成的代码
&&/// &summary&
&&/// 设计器支持所需的方法 -
不要使用代码编辑器修改
&&/// 此方法的内容。
&&/// &/summary&
&&private void
InitializeComponent()
&&& = ponentModel.Container();
&&&this.LvProcess
= new System.Windows.Forms.ListView();
&&&this.columnHeader1
= new System.Windows.Forms.ColumnHeader();
&&&this.columnHeader2
= new System.Windows.Forms.ColumnHeader();
&&&this.columnHeader3
= new System.Windows.Forms.ColumnHeader();
&&&this.columnHeader4
= new System.Windows.Forms.ColumnHeader();
&&&this.toolBar1
= new System.Windows.Forms.ToolBar();
&&&this.toolBarButton1
= new System.Windows.Forms.ToolBarButton();
&&&this.toolBarButton2
= new System.Windows.Forms.ToolBarButton();
&&&this.toolBarButton3
= new System.Windows.Forms.ToolBarButton();
&&&this.openFileDialog1
= new System.Windows.Forms.OpenFileDialog();
&&&this.timer1 =
new System.Windows.Forms.ponents);
&&&this.SuspendLayout();
&&&this.LvProcess.Columns.AddRange(new
System.Windows.Forms.ColumnHeader[] {
&&&&&&&&&&&&&&&&&&&&&&this.columnHeader1,
&&&&&&&&&&&&&&&&&&&&&&this.columnHeader2,
&&&&&&&&&&&&&&&&&&&&&&this.columnHeader3,
&&&&&&&&&&&&&&&&&&&&&&this.columnHeader4});
&&&this.LvProcess.Location
= new System.Drawing.Point(0, 40);
&&&this.LvProcess.MultiSelect
&&&this.LvProcess.Name
= "LvProcess";
&&&this.LvProcess.Size
= new System.Drawing.Size(384, 266);
&&&this.LvProcess.TabIndex
&&&this.LvProcess.View
= System.Windows.Forms.View.D
&&&this.LvProcess.SelectedIndexChanged
System.EventHandler(this.LvProcess_SelectedIndexChanged);
columnHeader1
&&&this.columnHeader1.Text
&&&this.columnHeader1.Width
columnHeader2
&&&this.columnHeader2.Text
&&&this.columnHeader2.Width
columnHeader3
&&&this.columnHeader3.Text
= "CPU时间";
&&&this.columnHeader3.Width
columnHeader4
&&&this.columnHeader4.Text
= "占用内存";
&&&this.columnHeader4.Width
&&&this.toolBar1.Buttons.AddRange(new
System.Windows.Forms.ToolBarButton[] {
&&&&&&&&&&&&&&&&&&&&&&this.toolBarButton1,
&&&&&&&&&&&&&&&&&&&&&&this.toolBarButton2,
&&&&&&&&&&&&&&&&&&&&&&this.toolBarButton3});
&&&this.toolBar1.DropDownArrows
&&&this.toolBar1.Location
= new System.Drawing.Point(0, 0);
&&&this.toolBar1.Name
= "toolBar1";
&&&this.toolBar1.ShowToolTips
&&&this.toolBar1.Size
= new System.Drawing.Size(384, 41);
&&&this.toolBar1.TabIndex
&&&this.toolBar1.ButtonClick
System.Windows.Forms.ToolBarButtonClickEventHandler(this.toolBar1_ButtonClick);
toolBarButton1
&&&this.toolBarButton1.Text
= "新建进程";
toolBarButton2
&&&this.toolBarButton2.Text
= "结束进程";
toolBarButton3
&&&this.toolBarButton3.Text
= "退出程序";
openFileDialog1
&&&this.openFileDialog1.Filter
= "可执行文件(*.exe)|*.exe";
&&&this.timer1.Enabled
&&&this.timer1.Interval
&&&this.timer1.Tick
+= new System.EventHandler(this.timer1_Tick);
&&&this.AutoScaleBaseSize
= new System.Drawing.Size(6, 14);
&&&this.ClientSize
= new System.Drawing.Size(384, 262);
&&&this.Controls.Add(this.toolBar1);
&&&this.Controls.Add(this.LvProcess);
&&&this.Name =
&&&this.Text =
"Process Manager";
&&&this.ResumeLayout(false);
&&#endregion
&&/// &summary&
&&/// 应用程序的主入口点。
&&/// &/summary&
&&[STAThread]
&&static void Main()
&&&Application.Run(new
&&private void
LvProcess_SelectedIndexChanged(object sender, System.EventArgs
&&private void
toolBar1_ButtonClick(object sender,
System.Windows.Forms.ToolBarButtonClickEventArgs e)
&&&switch(toolBar1.Buttons.IndexOf(e.Button))
&&&&&MyStartProcess();
&&&&&MyStopProcess();
&&&&&MyQuit();
&&private void
MyStartProcess()
&&&if((openFileDialog1.ShowDialog()==DialogResult.OK)&&(openFileDialog1.FileName!=null))
&&&&Process
newp=Process.Start(openFileDialog1.FileName);
&&&//&MessageBox.Show(openFileDialog1.FileName);
&&&&if(newp!=null)
&&&&&string[]
&&&&&&&newp.ProcessName,
&&&&&&&newp.Id.ToString(),
&&&&&&&newp.TotalProcessorTime.ToString(),
&&&&&&&String.Format("{0:N}K",newp.WorkingSet/1024)
&&&&&LvProcess.Items.Add(new
ListViewItem(subItem));
&&private void
MyStopProcess()
&&&if(LvProcess.SelectedItems.Count&0)
&&&&MyListDel(LvProcess.SelectedItems[0]);
&&private void
&&&foreach(ListViewItem
item in LvProcess.Items)
&&&&MyListDel(item);
&&&Application.Exit();
&&private void
MyListDel(ListViewItem item)
Pid=int.Parse(item.SubItems[1].Text);
&&&Process
p=Process.GetProcessById(Pid);
&&&&p.CloseMainWindow();
&&&catch(Exception
&&&&if(MessageBox.Show(ex.Message,"是否立即停止",MessageBoxButtons.YesNo)==DialogResult.Yes)
&&&&&p.Kill();
&&&finally
&&&&LvProcess.Items.Remove(item);
&&private void
timer1_Tick(object sender, System.EventArgs e)
&&&MyListRefresh();
&&private void
MyListRefresh()
&&&foreach(ListViewItem
item in LvProcess.Items)
Pid=int.Parse(item.SubItems[1].Text);
&&&&&Process
p=Process.GetProcessById(Pid);
&&&&&item.SubItems[2].Text=p.TotalProcessorTime.ToString();
&&&&&item.SubItems[3].Text=String.Format("{0:N}K",p.WorkingSet/1024);
&&&&&LvProcess.Items.Remove(item);
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。代码中有for循环再有执行中，这是将程序关闭，窗口是关了，但进程中还在 - C#当前位置:& &&&代码中有for循环再有执行中，这是将程序关闭，窗口代码中有for循环再有执行中，这是将程序关闭，窗口是关了，但进程中还在&&网友分享于：&&浏览：5次代码中有for循环还有执行中，这是将程序关闭，窗口是关了，但进程中还在
关闭是用的&Application.Exit()
只有从进程管理器手工结束掉，有什么办法解决，谢谢。
------解决方案--------------------如果有线程，要把线程也关闭，或者设置线程后台运行。
如果确实是for循环的话，那就再循环中设置消息处理。
Application.DoEvent();------解决方案--------------------thread.IsBackground&=&------解决方案--------------------Process.GetCurrentProcess().Kill();
12345678910
12345678910
12345678910 上一篇：下一篇：文章评论相关解决方案 12345678910 Copyright & &&版权所有相关软件 /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /英文/ /多国语言[中文]/ /中文/顶好评:50%踩坏评:50请简要描述您遇到的错误，我们将尽快予以修正。轮坛转帖HTML方式轮坛转帖UBB方式
647KB/中文/6.9
46.5M/中文/9.5
4.1M/中文/2.0
6.7M/多国语言[中文]/6.2
745KB/中文/5.2
13.8M/中文/5.3
4.8M/多国语言[中文]/2.2
C#计算机工具，根据CPU结束相应进程，这工具主要是服务器上CPU进程维护用的，放在服务器上，如果电脑Cpu过高的话是可以直接维护的，不用人工的再去处理了。工具图文教程：这个工具是当CPU达到我们设置的相应值时，会自动结束设置好的进程。先来看看界面吧
安卓官方手机版
IOS官方手机版
带完整源代码。
C#计算机进程管理工具
下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。相关软件 /中文/ /英文/ /中文/ /中文/ /英文/ /中文/ /中文/ /中文/ /中文/ /中文/顶好评:50%踩坏评:50请简要描述您遇到的错误，我们将尽快予以修正。轮坛转帖HTML方式轮坛转帖UBB方式
737KB/中文/5.0
952KB/中文/5.2
20.5M/中文/1.8
1.2M/中文/4.6
64.8M/多国语言[中文]/6.1
3.7M/中文/5.2
6.3M/中文/1.8
本工具目前初步实现如下功能：1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线程、卸载模块等功能2.内核驱动模块查看，支持内核驱动模块的内存拷贝3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除5.端口信息查看，目前不支持2000系统6.查看消息钩子7.内核模块的iat、eat、inline hook、patches检测和恢复8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除9.注册表编辑10.进程iat、eat、inline hook、patches检测和恢复11.文件系统查看，支持基本的文件操作12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持13.ObjectType Hook检测和恢复14.DPC定时器检测和删除如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。基于以下原因，由本工具直接或者间接导致的问题，本人概不负责：1.本人水平很菜，尤其是window内核方面，最多只能算个初学者，本工具也只是我最近学习的一个附属品2.由于本人是window内核初学者，为了在内核写更多的代码，以提高本人水平，本人把尽量多的代码写在了内核层3.最近比较忙，虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试，但还是难免有疏忽的地方改动说明： V0.45版本:*Fixed several bugs.修正了几个bug V0.44版本:1.加入导出所有日志功能(电脑体检)2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈，反馈了N次我都没改，不好意思)4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug，再次表示感谢 V0.42版本:1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本，有个变量没及时变换导致)2.处理了下这几天比较火的ZeroAccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果) V0.41版本:1.新增对WinIO的检测(内核---&直接IO)2.修正一个驱动逻辑上的Bug(感谢莫灰灰同学)2.修正一个蓝屏(感谢dl123100、jackozoo等同学的反馈) V0.40端午节版本:1.修正Win7 SP1端口枚举的Bug2.处理文件畸形路径(包含对./..目录以及RLO路径的处理)3.修正NTFS流文件枚举上的Bug(请开启物理磁盘分析功能)4.修正驱动上的Bug(感谢dl123100、KiDebug等人直接或者间接意见)5.修改了卸载驱动时的提示,卸载驱动是很危险的,请不要轻易尝试 V0.39(本版dl123100提供了很多建议，不过由于某些原因很多都没有改，在此表示歉意，最近人懒了):1.支持Win7 SP1，本还想支持系统，发现不好搞由于拉倒了2.增加内核钩子扫描3.增加Object Hook扫描4.增加启动项枚举 吾爱破解专版:1.新增WorkerThread枚举，主要为了对付一些TDSS病毒(感谢dl123100指点思路)2.新增一个XueTr使用帮助手册3.修正一处LSP和安全模式修复功能的Bug 0.37版本:1.新增Irp Hook检测2.新增KeUserModeCallback函数使用的用户态_apfnDispatch函数数组Hook检测3.新增LSP和安全模式修复功能4.注册表部分新增查找隐藏项功能,并修正了注册表查找不好使Bug5.修正几处Bug(感谢dl123100、JuncoJet等朋友的指出,由于现在在火车上无法一一列名致谢,抱歉) 0.36版本:1.增加GDT上调用门检测(内核标签的GDT项)2.增加对TDSS病毒的DeviceObject、DriverObject对象劫持检测(内核标签的对象劫持项)3.修复上个版本引入的一个可能导致Vista以上系统蓝屏的Bug(感谢dl123100的指出和帮助)(又是一年7.7) 0.35版本:(本版本只是一个临时版本，修正上一个版本的一些Bug，有人已经在我Blog发飙了，抱歉)1.去掉了XT启动时广为诟病的MBR检测，改到系统杂项部分自己点检测按钮检测2.修正数字签名泄露内存Bug3.修正Win7下禁止创建注册表键值的一个可能导致蓝屏Bug(感谢dl123100的指出和详尽分析)4.修改了驱动通信加密算法，并用VMP加密了这部分代码，由于程序被加壳，可能导致少数***报警 0.34版本:1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查StonedBootkit、Mebroot、鬼影还是没问题的)2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举3.Classpnp\Atapi\Acpi Irp Hook枚举4.针对最近流行的改Iec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入到注册表的快捷定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了)5.修复几处Bug 0.33版本:1.新增进程定时器和热键枚举2.看有少数病毒修改系统防火墙规则,因此添加了对系统防火墙规则的显示3.修正几处Bug(感谢紫色秋枫、dl123100等朋友指出) 0.32版本:1.修正一处蓝屏(感谢dl123100指出)2.修正一处对FAT分区..目录删除的失误(其实没修正,就是屏蔽不让删除..目录了,懒惰了,不想更新了) 0.31版本:(截止到这个版本,除了日志输入,我想大家在杀病毒方面需求比较多的功能都加入了,因此这个工具也就告一段落了)1.修正几个Bug2.新增对常用文件关联的检测3.新弄了个配置文件(详见配置文件,也可以把这个文件删除了) 0.30版本:1.修正两处蓝屏2.加入颜色区别(进程部分,只有下方显示模块时候才会颜色区别有模块注入的微软进程) 0.29版本:1.新增对Win7(BuildNumber 7600)的支持2.新增禁止切换桌面功能3.新增禁止锁定计算机功能(测试发现Hook NtUserLockWorkStation不好用,没时间搞了)4.Notify Routine中新增BugCheckCallback显示、移除功能5.增强了Kernel Hook的处理(少数机器上会有误报,主要是当前值全是0的项,懒得去掉了,没时间弄了)(七七事变) 0.28版本:1.新增对IE右键菜单的操作2.新增禁止修改系统时间功能3.Notify Routine中新增CmpCallback显示、移除功能4.修正一处Hive解析Bug(dl123100指出)5.修正一处启动项枚举不全Bug(dl123100指出)(端午节) 0.27版本:1.支持vista sp2和win2008 sp22.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出)3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出)4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢!5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 0.26版本:1.修正少数机器上提示&内存不足&Bug 0.25版本:1.解决有少数系统上无法加载驱动Bug2.加入强制重启3.支持安全模式 0.24版本:1.新增DPC定时器检测2.新增全局模块卸载功能3.丰富一些右键菜单4.内核模块加入“加载顺序”显示5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力6.加入一个查看重启删除功能(文件部分树形空间右键菜单)7.文件部分加入是否常规属性显示,新增&去掉系统、只读、隐藏属性&功能8.修正FAT32磁盘分析的一个Bug9.修正xp无补丁版本Shadow SSDT无法显示Bug10.还有若干小改动，不表 0.23版本：1.消息钩子部分加入了线程Id和模块名的显示2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前仅仅在简体中文操作系统上有这个功能)3.加强了功能4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御5.修正了一个驱动Bug 0.22版本：(由于大家希望XueTr能有个中文名，我也不知道该叫什么，就取XT两个字母的中文发音吧&叉踢&，记作“XT”)1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面2.文件部分增加搜索文件功能(树形空间右键菜单)3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出)4.修正Object钩子中&仅显示挂钩函数&功能无法正常显示Bug(感谢十二羽翼指出)5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出) 0.21版本：1.修正SPI名字少一个字母Bug(感谢dl123100指出)2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出)3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出)4.几个窗口可以最大化了5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点&在下方显示模块窗口&)6.修正xueTr清除ppxx回调时程序假死Bug7.新增禁止创建注册表键(值)8.新增删除文件时候占坑功能9.新增查看文件锁定情况功能 0.20版本：1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900是win7,目前程序可以在Build:7000的系统上正常运行)2.加入数字签名，进程部分右键菜单---&查找没有数字签名的模块，会扫描系统中所有进程的模块3.线程部分也有点改动，加了线程入口所在模块4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中，XueTr的界面变丑，暂时不想处理这个问题了)，另目前无法防止App_Inits模块的注入，这个暂时不想加了(加这个需要大改动，以后有时间会考虑)5.对抗伪进程Id6.XueTr启动的时候，会检测是否有线程注入到XueTr，并给出提示7.内核模块部分，对有对应服务的，显示的时候会显示出其服务名8.还修改了几个Bug，不表 0.19版本：1.新支持对exFAT文件系统的解析2.新增了结束进程时候删除进程文件3.对一些有文件全路径的地方，增添了文件厂商属性 0.18版本：(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本)1.增强了启动项检测2.进程部分右键菜单增加了查找进程模块功能3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出)4.解决了程序非正常结束，下一次启动系统死掉Bug(感谢dl123100和angel13th指出) 0.17版本：1.增加了卸载消息钩子2.增加了枚举窗口，和对窗口的操作3.增加了禁止待机、注销、关机和重启功能 0.16版本：1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文)2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用&使用Hive分析&菜单,选择了这个就不会用驱动获取注册表了3.加了自我保护4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能5.改了几个界面的小问题,我的界面写作能力很菜,不表了6.还增强了下内核模块钩子检测(还有提升空间,不想搞了) 0.15版本：1.进程部分,加入了挂起、恢复进程(线程)功能2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用&开启物理磁盘分析&菜单关闭 0.14版本：1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激)2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出)3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58指出) 0.13版本：1.调整界面2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能3.修正一处filter显示bug(感谢dl123100指出) 0.12版本：1.解决在装有微点机器下全是白板的问题 0.11版本：1.修正有些机器全是白板问题&
安卓官方手机版
IOS官方手机版
&如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。需要加载驱动 360 默认是不允许的。建议使用的时候先把360给关掉。动手能力强的朋友可以用来杀毒。
XueTr V0.45 中文绿色版
下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。