调试易

这段时间比较无聊,结合了以前发表的文章"VB 枚举隐藏进程","Ring3下解锁文件"等文章写了一个Ring3下的进程管理器功能和冰刃的部分功能相似,目前软件只是一个皱形,目前阶段完成了枚举隐藏进程,枚举线程,枚举模块,强制结束进程(目前支持XP),强制结束进程2(目前支持XP自己实现的PspTerminateProcess),强制卸载模块,强制结束线程(目前只支持XP,可以干掉提System Thread的进程),所说的这些功能现在都还不是很稳定在有的机器上运行可能失败严重的还会引起蓝铭(因为操作了内核空间).近期准备增加功能:
尽量能做到IS有的功能我都提供,争取打造一个RING3版的IS.
1,增加内存读写
2,内核模块枚举
3,服务枚举
4,SSDT恢复
5,端口扫描
6,文件解锁(USB设备解锁)
尽量做到全Ring3下实现不使用驱动.目前程序在XP SP2下运行比较稳定,可以轻松干掉一些顽固进程,甚至是冰刃也可以轻松干掉(可以选择强制结束进程的方式和线程结束方式).对付提升System Thread的程序也可以轻松干掉.如果对此程序有兴趣想一起研究讨论的请加我QQ 335429