-

学习系统内核的好工具

如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。

基于以下原因，由本工具直接或者间接导致的问题，本人概不负责：

1.本人水平很菜，尤其是window内核方面，最多只能算个初学者，本工具也只是我最近学习的一个附属品

2.由于本人是window内核初学者，为了在内核写更多的代码，以提高本人水平，本人把尽量多的代码写在了内核层

3.最近比较忙，虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试，但还是难免有疏忽的地方


致谢：
		感谢angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888(字母序排列)卓有成效的测试(建议)，十分感激，没齿难忘。
		
		
改动说明：

2009-04-27 0.26版本:
		1.修正少数机器上提示"内存不足"Bug
		
2009-04-25 0.25版本:
		1.解决有少数系统上无法加载驱动Bug
		2.加入强制重启
		3.支持安全模式
		
2009-04-10 0.24版本:
		1.新增DPC定时器检测
		2.新增全局模块卸载功能
		3.丰富一些右键菜单
		4.内核模块加入“加载顺序”显示
		5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力
		6.加入一个查看重启删除功能(文件部分树形空间右键菜单)
		7.文件部分加入是否常规属性显示,新增"去掉系统、只读、隐藏属性"功能
		8.修正FAT32磁盘分析的一个Bug
		9.修正xp无补丁版本Shadow SSDT无法显示Bug
		10.还有若干小改动，不表
		
2009-03-22 0.23版本：
		1.消息钩子部分加入了线程Id和模块名的显示
		2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前仅仅在简体中文操作系统上有这个功能)
		3.加强了文件搜索功能
		4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御
		5.修正了一个驱动Bug
		
2009-03-15 0.22版本：(由于大家希望XueTr能有个中文名，我也不知道该叫什么，就取XT两个字母的中文发音吧"叉踢"，记作“XT”)
		1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面
		2.文件部分增加搜索文件功能(树形空间右键菜单)
		3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出)
		4.修正Object钩子中"仅显示挂钩函数"功能无法正常显示Bug(感谢十二羽翼指出)
		5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出)

2009-03-01 0.21版本：
		1.修正SPI名字少一个字母Bug(感谢dl123100指出)
		2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出)
		3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出)
		4.几个窗口可以最大化了
		5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点"在下方显示模块窗口")
		6.修正xueTr清除ppxx回调时程序假死Bug
		7.新增禁止创建注册表键(值)
		8.新增删除文件时候占坑功能
		9.新增查看文件锁定情况功能

2009-02-16 0.20版本：
		1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900是win7,目前程序可以在Build:7000的系统上正常运行)
		2.加入数字签名，进程部分右键菜单--->查找没有数字签名的模块，会扫描系统中所有进程的模块
		3.线程部分也有点改动，加了线程入口所在模块
		4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中，XueTr的界面变丑，暂时不想处理这个问题了)，另目前无法防止App_Inits模块的注入，这个暂时不想加了(加这个需要大改动，以后有时间会考虑)
		5.对抗伪进程Id
		6.XueTr启动的时候，会检测是否有线程注入到XueTr，并给出提示
		7.内核模块部分，对有对应服务的，显示的时候会显示出其服务名
		8.还修改了几个Bug，不表
		
2009-02-05 0.19版本：
		1.新支持对exFAT文件系统的解析
		2.新增了结束进程时候删除进程文件
		3.对一些有文件全路径的地方，增添了文件厂商属性
		
2009-02-02 0.18版本：(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本)
		1.增强了启动项检测
		2.进程部分右键菜单增加了查找进程模块功能
		3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出)
		4.解决了程序非正常结束，下一次启动系统死掉Bug(感谢dl123100和angel13th指出)
		
2009-01-30 0.17版本：
		1.增加了卸载消息钩子
		2.增加了枚举窗口，和对窗口的操作
		3.增加了禁止待机、注销、关机和重启功能
		
2009-01-26 0.16版本：
		1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文)
		2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用"使用Hive分析"菜单,选择了这个就不会用驱动获取注册表了
		3.加了自我保护
		4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能
		5.改了几个界面的小问题,我的界面写作能力很菜,不表了
		6.还增强了下内核模块钩子检测(还有提升空间,不想搞了)
		
2009-01-17 0.15版本：
		1.进程部分,加入了挂起、恢复进程(线程)功能
		2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用"开启物理磁盘分析"菜单关闭
		
2009-01-06 0.14版本：
		1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激)
		2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出)
		3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58指出)

2009-01-02 0.13版本：
		1.调整界面
		2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能
		3.修正一处filter显示bug(感谢dl123100指出)

2008-12-22 0.12版本：
		1.解决在装有微点机器下全是白板的问题
		
2008-12-11 0.11版本：
		1.修正有些机器全是白板问题

																																												linxer
																																												2008-12-10于深圳