好友
阅读权限35
听众
最后登录1970-1-1
|
风吹屁屁凉
发表于 2012-11-30 09:46
http://m5home.blog.163.com/blog/static/2091221812012760245552/
最新动态:
软件简介:
1.Win64AST全称Win64 Advanced System Tool,是一个(有可能是全球第一个)针对64位Windows操作系统设计的底层系统工具,本软件目前支持Windows 7/8/2008R2/2012(7600/7601/9200)。
2.目前实现的功能有:进程/线程/模块/句柄/窗口管理、查看内核模块、查看进程的端口、查看并恢复SSDT和Shadow SSDT、查看并删除消息钩子、扫描并恢复RING3/RING0的内联钩子、枚举通告和回调、进程行为监视、内核内存编辑、强制解锁/删除文件、强制删除注册表键/值、禁止创建进程/文件/注册表键值、禁止加载驱动、校验文件签名等。
3.由于本软件的界面用VB2010写成,所以需要安装Microsoft .NET Framework 4运行库(WIN7需要,WIN8不需要;如果WIN7上已经安装了Visual Studio 2010就不需要额外安装.NET 4运行库了)。
4.软件截图:http://m5home.blog.163.com/album/#m=1&aid=241344444&p=1。
更新历史(ES=ALPHA版、QS=BETA版、RE=正式版):
『标准版更新历史』:
2012-11-10:1.00[BETA4]【新增支持WINDOWS8 X64(9200),以及修正了一些上一版本的BUGS】
2012-11-04:1.00[BETA3]【新增枚举回调、进程行为监视、中文语言,以及一些较小的修改】
2012-09-16:1.00[BETA2]【新增注入DLL和SHELLCODE、部分解决内存泄漏、不再要破解内核】
2012-09-07:1.00[BETA1]【新增强删注册表键/值、进程保护、INLINE HOOK扫描、内核查看】
2012-07-06:0.04[C0/QS]【修正了上一版的一些BUGS,以及进行界面微调,没有功能性更新】
2012-07-02:0.04[B3/QS]【新增枚举并删除消息钩子、解锁文件,修正了上一版的一些BUGS】
2012-03-10:0.04[B2/QS]【新增隐藏进程以及强制读写进程内存,修正了上一版的一些BUGS】
2012-02-26:0.04[B1/ES]【新增查看/恢复Shadow SSDT】
2012-02-23:0.04[A2/QS]【修正了上一版的一些BUGS】
2012-02-19:0.04[A1/ES]【支持查看/恢复SSDT,强制删除文件等底层功能】
2011-08-22:0.03[A2/ES]【早期版本,已经没有详细资料】
2011-07-11:0.03[A1/ES]【早期版本,已经没有详细资料】
2011-05-08:0.02[ES] 【早期版本,已经没有详细资料】
2011-02-03:0.01 【第一个版本,已经没有详细资料】
『限制版更新历史』:
2012-07-09:1.00 【无驱动、无需.NET运行库、控制台界面】
与PowerTool x64的不同之处:
PowerTool的作者ithurricane大牛把PowerTool定位为“手动杀毒工具”;而我把Win64AST定位为“高级系统工具”,里面有部分ARK功能,也有部分RK的功能(比如:隐藏进程、保护进程与DKOM等)。既可以用于辅助研究WIN64内核,也可以干一些“邪恶”的事情,比如游戏多开等。推荐两者一起使用。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|