AptitudeSystem 2.0

AptitudeSystem
2.0(2017-03-07)

描写叙述:Windows内核研究辅助工具

支持的系统:Windows
7、Windows 8、Windows 8.1、Windows 10同一时候支持32位和64位的系统

測试过的系统:Windows
7(x86,x64)、Windows 8(x86,x64)、Windows 8.1(x86,x64)、Windows 10(x86,x64)

支持的功能:

1、软件多开。提供了几种不同的多开方案。

1.1、系统仅仅负责处理。须要你手动打开须要被多开的软件。

2、进程隐藏和恢复(必须在被隐藏的进程退出之前恢复被隐藏的进程)

3、动态窗体标题和窗体类名的改动(动态窗体类名的改动眼下仅支持Windows
7、Windows 8、Windows 8.1的32位和64位的系统)

4、软件反反调试

4.1、本系统已经处理好了全局调试权限和DebugPort的处理

4.2、进程的反反调试部分类似于32位的StrongOD(内核模式),增加了硬件断点反检測。

4.3、增加了指定驱动的反调试xx功能

4.4、恢复与调试相关的进程钩子

4.5、默觉得安全的调试模式(Safe Debug Mode),64位系统不须要过pg,但反反调试强度不够强。

4.6、对于已进行PatchGuard的64位系统,能够使用非安全调试模式。或对于没过PG的64位系统在安装并执行调试引擎后20分钟内停止并卸载调试引擎也能够。

调试引擎用法(必须依照顺序进行):①加入列表信息。②先安装调试引擎,③后启动被调试程序,④被调试程序全然执行起来后,⑤启动调试引擎。每启动一次新的调试都须要反复步骤①到⑤。

5、保护指定的进程不被訪问

5.1、先启动要被保护的进程,再打开保护引擎。

假设要再打开一个保护进程,则须要先停止保护引擎。打开该进程后,再开启保护引擎。

6、禁止指定的进程被创建

7、启用和恢复Windows x64系统下的驱动签名强制

8、启用和恢复全局内核回调

是否免费:免费

使用说明:

1、软件在首次启动的时候会自己主动联网下载符号表。此后不须要反复该过程。

2、因为软件没数字签名,在启动的时候会被安全软件误报,请知悉。

能够在启动的时候临时关闭相关的安全软件,在启动起来后再打开相关的安全软件就可以,或者直接将本软件加入到白名单就可以。

3、本程序启动的时候会释放驱动文件到系统文件夹进行载入。在退出的时候会删除自己释放的驱动文件,这时相关的安全软件会误报,请知悉。

4、对于进程隐藏。不管是否进行了PatchGuard。在被隐藏的进程退出之前都必须恢复该进程。另外:在没过PatchGuard的时候。在隐藏进程的20分钟内(或者更短)必须恢复被隐藏的进程,否则会导致系统蓝屏。

5、在进行软件调试的时候,先执行好本软件和调试工具(如:OD),进行相关的初始化后。再打开被调试的软件。

提示:本软件在32位的系统下会启动1个进程。在64位的系统下会启动2个进程,一个为64位的主进程,还有一个为32位的辅助进程(用于恢复32位的进程钩子用)。

作者的系统:

以下是使用教程:

多开方案3的用法(以记事本为例):

多开方案4的用法(以记事本为例):

进程隐藏和恢复

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbzYxMDg=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

窗体信息的类名动态改动眼下仅支持Win7、Win8、Win8.1,眼下仅改动窗体信息1个button有效。其他还没编写。

反反调试部分

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbzYxMDg=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

设置选项

这是Safe
Debug Mode选中下的进程保护。进程句柄能够被打开,但无法对它进行读写调试等操作(x64不须要PatchGuard)

禁止指定的进程创建測试

该操作在64位系统下须要过pg(或在没过pg的情况下20分钟内操作)

PS:对于下载符号表失败的用户。通常是因为
msdia140.dll 这个控件注冊失败导致的。这时候须要你手动注冊一下该控件。如果你的解压文件夹在
E:\AptitudeSystem 2.0 解压passwordabc ,

对于64位的系统:用管理员权限执行cmd。进入到x64文件夹。执行一下该命令:regsvr32
msdia140.dll

对于32位的系统:用管理员权限执行cmd,进入到x86文件夹,执行一下该命令:regsvr32
msdia140.dll

下载地址:

http://pan.baidu.com/s/1i581bnv

技术交流群:

群1:177822108

群2:177822398

时间: 2024-10-13 05:55:29

AptitudeSystem 2.0的相关文章

鬃嘴释怀说太多就成真不了。

子阻撞砖奏尊仔籽着 释怀说太多就成真不了. http://passport.baidu.com/?business&un=vip&un=%E5%A4%A9%E6%B0%B4%E4%B8%8A%E9%97%A8%E8%BF%99%E5%B0%8F%E5%A7%90#0 http://passport.baidu.com/?business&un=vip&un=%E7%99%BD%E9%93%B6%E4%B8%8A%E9%97%A8%E8%BF%99%E5%B0%8F%E5%A

澜星粘鼐贩逊耐盼系甭妊倏纪傲傲sdfghjk

http://passport.baidu.com/?business&un=R&un=%E5%A4%A7%E5%AE%81%E6%A1%91%E6%8B%BF%E9%80%9A%E5%B0%8F%E5%A7%90#0 http://passport.baidu.com/?business&un=R&un=%E4%B9%A1%E5%AE%81%E6%A1%91%E6%8B%BF%E9%80%9A%E5%B0%8F%E5%A7%90#0 http://passport.bai

在Ubuntu14.04上OpenStack Juno安装部署

在Ubuntu14.04上OpenStack Juno安装部署 0 安装方式 0.1 安装方式 安装方式 说明 目标 备注 单结点 一台服务器运行所有的nova-xxx组件,同时也驱动虚拟实例. 这种配置只为尝试Nova,或者为了开发目的进行安装.   1控制节点+N个计算节点 一个控制结点运行除nova-compute外的所有nova-services,然后其他compute结点运行nova-compute.所有的计算节点需要和控制节点进行镜像交互,网络交互,控制节点是整个架构的瓶颈. 这种配

2008 SCI 影响因子(Impact Factor)

Excel download 期刊名缩写 影响因子 ISSN号 CA-CANCER J CLIN 74.575 0007-9235 NEW ENGL J MED 50.017 0028-4793 ANNU REV IMMUNOL 41.059 0732-0582 NAT REV MOL CELL BIO 35.423 1471-0072 PHYSIOL REV 35.000 0031-9333 REV MOD PHYS 33.985 0034-6861 JAMA-J AM MED ASSOC 3

使用 IDEA 创建 Maven Web 项目 (异常)- Disconnected from the target VM, address: '127.0.0.1:59770', transport: 'socket'

运行环境: JDK 版本:1.8 Maven 版本:apache-maven-3.3.3 IDEA 版本:14 maven-jetty-plugin 配置: <plugin> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-maven-plugin</artifactId> <configuration> <webAppSourceDirectory>${pro

Linux下WebSphereV8.5.5.0 安装详细过程

Linux下WebSphereV8.5.5.0 安装详细过程 自WAS8以后安装包不再区别OS,一份介质可以安装到多个平台.只针对Installation Manager 进行了操作系统的区分 ,Websphere产品介质必须通过专门的工具Install Managere安装.进入IBM的官网http://www.ibm.com/us/en/进行下载.在云盘http://yun.baidu.com/share/linkshareid=2515770728&uk=4252782771 中是Linu

Centos7.2部署.Net Core2.0 WebApi

部署前准备 1.VisualStudio2017+.netcore2.0SDK 2.Centos7.2 3.SecureCRT,Xftp(根据自己喜好) 创建WebApi项目 修改Program.cs中的BuildWebHost方法为(不改也可,core默认使用Kestrel作为Server) public static IWebHost BuildWebHost(string[] args) => WebHost.CreateDefaultBuilder(args) .UseKestrel()

Apache Storm 1.1.0 中文文档 | ApacheCN

前言  Apache Storm 是一个免费的,开源的,分布式的实时计算系统. 官方文档: http://storm.apache.org 中文文档: http://storm.apachecn.org ApacheCN 最近组织了翻译 Storm 1.1.0 中文文档 的活动,整体 翻译进度 为 96%. 感谢大家参与到该活动中来 感谢无私奉献的 贡献者,才有了这份 Storm 1.1.0 中文文档 感谢一路有你的陪伴,我们才可以做的更好,走的更快,走的更远,我们一直在努力 ... 网页地址:

Vue.js系列之项目搭建(vue2.0 + vue-cli + webpack )

1.安装node node.js环境(npm包管理器) cnpm npm的淘宝镜像 从node.js官网下载并安装node,安装过程很简单,一路"下一步"就可以了(傻瓜式安装).安装完成之后,打开命令行工具,输入 node -v,如果出现相应的版本号,则说明安装成功. npm包管理器,是集成在node中的,所以,直接输入 npm -v就会显示出npm的版本信息. 2.安装cnpm 在命令行中输入 npm install -g cnpm --registry=http://registr