AptitudeSystem
2.0(2017-03-07)



描写叙述:Windows内核研究辅助工具



支持的系统:Windows
7、Windows 8、Windows 8.1、Windows 10同一时候支持32位和64位的系统



測试过的系统:Windows
7(x86,x64)、Windows 8(x86,x64)、Windows 8.1(x86,x64)、Windows 10(x86,x64)



支持的功能:



1、软件多开。提供了几种不同的多开方案。



    1.1、系统仅仅负责处理。须要你手动打开须要被多开的软件。

2、进程隐藏和恢复(必须在被隐藏的进程退出之前恢复被隐藏的进程)



3、动态窗体标题和窗体类名的改动(动态窗体类名的改动眼下仅支持Windows
7、Windows 8、Windows 8.1的32位和64位的系统)



4、软件反反调试



    4.1、本系统已经处理好了全局调试权限和DebugPort的处理



    4.2、进程的反反调试部分类似于32位的StrongOD(内核模式),增加了硬件断点反检測。



    4.3、增加了指定驱动的反调试xx功能



    4.4、恢复与调试相关的进程钩子



    4.5、默觉得安全的调试模式(Safe Debug Mode),64位系统不须要过pg,但反反调试强度不够强。



    4.6、对于已进行PatchGuard的64位系统,能够使用非安全调试模式。或对于没过PG的64位系统在安装并执行调试引擎后20分钟内停止并卸载调试引擎也能够。

调试引擎用法(必须依照顺序进行):①加入列表信息。②先安装调试引擎,③后启动被调试程序,④被调试程序全然执行起来后,⑤启动调试引擎。每启动一次新的调试都须要反复步骤①到⑤。



5、保护指定的进程不被訪问



    5.1、先启动要被保护的进程,再打开保护引擎。

假设要再打开一个保护进程,则须要先停止保护引擎。打开该进程后,再开启保护引擎。

6、禁止指定的进程被创建



7、启用和恢复Windows x64系统下的驱动签名强制



8、启用和恢复全局内核回调



是否免费:免费



使用说明:



1、软件在首次启动的时候会自己主动联网下载符号表。此后不须要反复该过程。



2、因为软件没数字签名,在启动的时候会被安全软件误报,请知悉。

能够在启动的时候临时关闭相关的安全软件,在启动起来后再打开相关的安全软件就可以,或者直接将本软件加入到白名单就可以。



3、本程序启动的时候会释放驱动文件到系统文件夹进行载入。在退出的时候会删除自己释放的驱动文件,这时相关的安全软件会误报,请知悉。



4、对于进程隐藏。不管是否进行了PatchGuard。在被隐藏的进程退出之前都必须恢复该进程。另外:在没过PatchGuard的时候。在隐藏进程的20分钟内(或者更短)必须恢复被隐藏的进程,否则会导致系统蓝屏。



5、在进行软件调试的时候,先执行好本软件和调试工具(如:OD),进行相关的初始化后。再打开被调试的软件。



提示:本软件在32位的系统下会启动1个进程。在64位的系统下会启动2个进程,一个为64位的主进程,还有一个为32位的辅助进程(用于恢复32位的进程钩子用)。



作者的系统:

以下是使用教程:



多开方案3的用法(以记事本为例):

多开方案4的用法(以记事本为例):

进程隐藏和恢复

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbzYxMDg=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

窗体信息的类名动态改动眼下仅支持Win7、Win8、Win8.1,眼下仅改动窗体信息1个button有效。其他还没编写。

反反调试部分

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbzYxMDg=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

设置选项

这是Safe
Debug Mode选中下的进程保护。进程句柄能够被打开,但无法对它进行读写调试等操作(x64不须要PatchGuard)

禁止指定的进程创建測试

该操作在64位系统下须要过pg(或在没过pg的情况下20分钟内操作)

PS:对于下载符号表失败的用户。通常是因为
msdia140.dll 这个控件注冊失败导致的。这时候须要你手动注冊一下该控件。如果你的解压文件夹在
E:\AptitudeSystem 2.0 解压passwordabc ,



对于64位的系统:用管理员权限执行cmd。进入到x64文件夹。执行一下该命令:regsvr32
msdia140.dll

对于32位的系统:用管理员权限执行cmd,进入到x86文件夹,执行一下该命令:regsvr32
msdia140.dll

下载地址:

http://pan.baidu.com/s/1i581bnv

技术交流群:

群1:177822108

群2:177822398

AptitudeSystem 2.0的更多相关文章

  1. ZAM 3D 制作简单的3D字幕 流程(二)

    原地址:http://www.cnblogs.com/yk250/p/5663907.html 文中表述仅为本人理解,若有偏差和错误请指正! 接着 ZAM 3D 制作简单的3D字幕 流程(一) .本篇 ...

  2. ZAM 3D 制作3D动画字幕 用于Xaml导出

    原地址-> http://www.cnblogs.com/yk250/p/5662788.html 介绍:对经常使用Blend做动画的人来说,ZAM 3D 也很好上手,专业制作3D素材的XAML ...

  3. 微信小程序省市区选择器对接数据库

    前言,小程序本身是带有地区选着器的(网站:https://mp.weixin.qq.com/debug/wxadoc/dev/component/picker.html),由于自己开发的程序的数据是很 ...

  4. osg编译日志

    1>------ 已启动全部重新生成: 项目: ZERO_CHECK, 配置: Debug x64 ------1> Checking Build System1> CMake do ...

  5. 【AR实验室】OpenGL ES绘制相机(OpenGL ES 1.0版本)

    0x00 - 前言 之前做一些移动端的AR应用以及目前看到的一些AR应用,基本上都是这样一个套路:手机背景显示现实场景,然后在该背景上进行图形学绘制.至于图形学绘制时,相机外参的解算使用的是V-SLA ...

  6. Elasticsearch 5.0 中term 查询和match 查询的认识

    Elasticsearch 5.0 关于term query和match query的认识 一.基本情况 前言:term query和match query牵扯的东西比较多,例如分词器.mapping ...

  7. Swift3.0服务端开发(一) 完整示例概述及Perfect环境搭建与配置(服务端+iOS端)

    本篇博客算是一个开头,接下来会持续更新使用Swift3.0开发服务端相关的博客.当然,我们使用目前使用Swift开发服务端较为成熟的框架Perfect来实现.Perfect框架是加拿大一个创业团队开发 ...

  8. vue2.0实践的一些细节

    最近用vue2.0做了个活动.做完了回头发现,好像并没有太多的技术难点,而自己好像又做了比较久...只能说效率有待提升啊...简单总结了一些比较细节的点. 1.对于一些已知肯定会有数据的模块,先用一个 ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

随机推荐

  1. Non-maximum suppression(非极大值抑制算法)

    在RCNN系列目标检测中,有一个重要的算法,用于消除一些冗余的bounding box,这就是non-maximum suppression算法. 这里有一篇博客写的挺好的: http://www.c ...

  2. 如何使用百度地图API

    一.申请密钥 1.先用eclipse创建一个Android工程 2.在百度api官网上申请一个密钥,链接:http://lbsyun.baidu.com/apiconsole/key 二.工程配置 1 ...

  3. 九度oj 题目1108:堆栈的使用

    题目描述: 堆栈是一种基本的数据结构.堆栈具有两种基本操作方式,push 和 pop.Push一个值会将其压入栈顶,而 pop 则会将栈顶的值弹出.现在我们就来验证一下堆栈的使用. 输入: 对于每组测 ...

  4. 九度oj 题目1337:寻找最长合法括号序列

    题目描述: 给你一个长度为N的,由’(‘和’)’组成的括号序列,你能找出这个序列中最长的合法括号子序列么?合法括号序列的含义便是,在这个序列中,所有的左括号都有唯一的右括号匹配:所有的右括号都有唯一的 ...

  5. UOJ 274 【清华集训2016】温暖会指引我们前行 ——Link-Cut Tree

    魔法森林高清重置, 只需要维护关于t的最大生成树,然后链上边权求和即可. 直接上LCT 调了将近2h 吃枣药丸 #include <cstdio> #include <cstring ...

  6. robotframework安装和配置【转IBM:https://www.ibm.com/developerworks/cn/opensource/os-cn-robot-framework/index.html】

    内容   概览 Robot Framework 介绍 Robot Framework 的安装和配置 RIDE 编辑器介绍 创建测试项目 简单的测试用例的编写 总结 相关主题 评论   Robot Fr ...

  7. Redis数据结构之压缩列表

    压缩列表是Redis为了节约内存而开发的,由一系列特殊编码的连续内存块组成的顺序型数据结构.一个压缩列表可以包含任意多个节点,每个节点可以保存一个字节数组或者一个整数值. 一.压缩列表结构1. 压缩列 ...

  8. Nginx反向代理新篇-使用location对多个URL做反向代理

    1.原理 Nginx解析location/后面的字符串,配置不同的字符串匹配不同的URL进行反向代理. 2.nginx.conf配置文件 worker_processes 1; events { wo ...

  9. 【C#】RGB,CMYK,HSB各种颜色表示的转换(转)

    [C#]RGB,CMYK,HSB各种颜色表示的转换   一.表示颜色的方式有很多种,如RGB,CMYK,HSB,Hex等等 1.RGB:这种表示颜色由三原色构成,通过红,绿,蓝三种颜色分量的不同,组合 ...

  10. weblogic内存调整说明

    一:WebLogic配置问题:  由于WebLogic的配置问题,我们的测试出现了失败情况.原因是为WebLogic分配的内存太少了.通过修改commom\bin\commEnv.cmd文件来增加内存 ...