好友
阅读权限25
听众
最后登录1970-1-1
|
福仔
发表于 2024-3-15 13:44
本帖最后由 福仔 于 2024-7-5 22:06 编辑
扩大福窗口探测 2.8.705
使用c++开发, 用爱发电, 所以更新时间跨度大, 驱动部分使用C语言开发
类似 spy++的功能, 拖拽探测窗口, 显示窗口一些基础信息, 加入更多人性化的功能
全窗口DPI支持, 全窗口深色模式支持
能很方便的查看/调整窗口位置, 尺寸, 样式, 模块等信息
可以列出疑似被hook的函数, 能查看函数在内存和在文件里的汇编对比
本软件的亮点功能
本软件的亮点:
- 支持x86/x64进程, x86/x64系统
- 使用R0级打开进程, 没有驱动保护的窗口对应的进程都可以查看进程信息
- 消息监控可以自定义消息配色
- 可以查看进程模块的内存、模块的PE结构、导出表、导入表、内存对应的汇编代码等
- 可以查看窗口子项目信息, 比如列表类组件, 可以查看各个项目的详细信息
- 拖拽查看窗口更人性化, 主界面显示选中窗口的更多信息, 下面的分组还支持查看更多详细的信息
- 可以查看窗口所在进程使用的模块列表, 可以枚举Prop属性, WindowLong, ClassLong的值
- 窗口树会根据窗口状态显示不同的颜色, 窗口状态一目了然
- 可以对目标窗口发送窗口消息、线程消息
10.动态增删窗口样式/修改父窗口/修改 ID
11.查看窗口4个边的非客户区尺寸
12.拖拽调整目标窗口的尺寸位置
后续更新计划
- 发送消息支持输入常量,支持模糊输入
- 发送消息的消息支持打开消息查看器获取
- 发送消息的参数支持发送结构
- 查看窗口子信息做全,各类常见组件都需要完成
- 生成常用代码,包括创建窗口常用功能执行后生成对应代码
- 把 PE 目录表所有的表都弄出来
-
本次更新日志
2024-07-05 2.8.705 更新日志
修复:
- 优化导出表导入表功能
- PE查看/导入/导出表 支持拖放文件查看
- 功能菜单里 解除禁止按钮/显示隐藏控件 不能处理的问题
-
新增:
- 搜索导出表函数名/地址
- 搜索导入表函数名/地址/函数序号
- 增加spy_module.exe文件, 解析后的PE会记录起来, 使解析PE加速
-
文件3.6M, 我这个用户组无法上传到论坛, 所以这里放github的仓库地址
仓库地址: https://github.com/121007124/spy
哈勃在线分析地址: https://habo.qq.com/file/showdetail?pk=ADcGb11rB2AIP1s6U2oHYw%3D%3D |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|