SYSREVEAL

SysReveal的最新版本请点击本网站右侧的图标或文字链接下载。

以下是SysReveal的版本更新历史：

v1.0.0.72(2011-03-28)

Fix bugs from kafan

1. * Fix bug: Process list view refresh problem
2. * Fix bug: Driver list view will crash when driver’s refreshed in other views
3. * Fix bug: Driver status view is not correct.

v1.0.0.71(2011-03-25)

1. +Add process module view
   
2. *Fix bug: checking API hook return false results
3. *Fix bug: Restoring API hook does not work
4. *Fix bug: Failed to parse autorun entries if they are not standard command line format. (Thanks to 单身熟男)
5. *Fix bug: Failed to get shadow SSDT in console version
6. *Other minor bugs fixed.

(continue reading…)

这仍然不是我理想中的版本，但是好歹它向我的目标又迈进了一步，非常感谢诸多网友提的意见。特别鸣谢来自卡饭的freesoft00，dl123100，gxrsprite，以及来自看雪论坛的jerrynpc，你们的意见对我非常重要，其中的绝大多数问题都已经修改了。因为我没有卡饭的账户，因此只能在此一并表达我的谢意。SysReveal v1.0.0.20下载请点这里。

TO holyghost: 您的图标我已经收到，但是实在没有时间整理，等有时间我会加入。

另：热心网友jerrynpc建了一个SysReveal群:84020340，主要讨论与SysReveal相关的问题，如有兴趣可申请加入。

更新日志：(From v1.0.0.13)

(continue reading…)

这只是一个测试版本，因为改动很多，所以干脆先放出来。下载请点这里。

Change log:

1. 增加了驱动接口进行进程和线程操作，现在基本不会出现进程打不开的情况了。
2. 增加了网络连接查看和管理。
3. 增加了进程窗口查看和管理。
4. 修改进程视图，缺省为树状视图。
5. 绝大多数界面支持多选操作。
6. 文件和注册表的bug还没有改，会在最终发布的版本里面修改。

SysReveal v1.0.0.13 is ready for download now, please download the latest version here.

Change log:

1. * Fix bug: Driver hook symbol is not correct. (Thanks to linxer)
   
2. * Fix bug: memory view could not goto certain address
3. * Fix bug: Display windows hook dialog will cause sysreveal crash under windows 2003

SysReveal v1.0.0.12 is ready for download now, please download the latest version here.

Change log:

1. + Add IAT hook detection.
   Driver hook result comparision between SysReveal and XueTr
    
   
2. * Fix bug: terminate process does not refresh the process dialog
3. * Fix driver bugs for VISTA SP2 (6200)

SysReveal is ready for download now, please download the latest version here.

Change log:

1. +Support loading symbol files for disassemble
   Note: SysReveal needs dbghelp.dll (A Microsoft dynamic link library) to enable this feature, if SysReveal could not startup, please download dbghelp here and extract to your SysReveal directory.
   A new option is added to the settings dialog.
   
   A screen shot of the dissamble view
   
2. +Support asm code modification
   Unlock memory first, then press spacebar to modify the asm code. Note: it is dangerous to write to memory directly via SysReveal, it might cause process crash, even BSOD, please be careful when proceeding.
   
3. *Optimize the startup speed
4. *Minor bugs fix of memory view dialog

SysReveal v1.0.0.10 is released, please download the latest version here.

The following are change logs:

1. +Real time memory editing, both ring 3 memory and ring 0 memory(Beta!). Note: it is dangerous to write to memory directly via SysReveal, it might cause process crash, even BSOD, please be careful when proceeding. 
2. *Fix bug: disassmble not correct. (Thanks to 71190838 from PEDIY)

SysReveal continues to fix bugs and add new features. Please download the latest version here.

Change log:

1. +Use VAD to detect hidden module
2. +Add disasm entry code to most of the view
3. +Add keyboard hook view
4. *Fix some process view bugs in Windows 7
5. *Fix driver bugs in VISTA SP1

Screen shots:

(continue reading…)

博主给自己放了两个月的大假，彻底的休息了一下，终于该花点时间好好改改SysReveal的BUG了。赶在Christmas Eve前发布v1.0.0.8，SysReveal的最新版本请在此下载。

以下是修改历史：

1. +在大部分窗口增加了数据导出的功能
2. +ListCtrl增加了搜索功能(Ctrl+F)
3. +驱动页面增加了查看完整内核内存的功能
4. +驱动页面增加了指定区域转储的功能
5. +内存查看窗口二进制视图增加了右键菜单
6. +文件页面增加了被占用文件强制复制的功能
7. +文件页面增加了简单快捷键（回车键和退格键）。
8. +注册表页面增加了查看注册表引用功能
9. +驱动增加了文件强制读取的功能
10. +增加了英语支持
11. *修正了几个可能导致驱动CRASH的问题
12. *修正了ListCtrl显示不正确的问题
13. *修正了内存查看窗口搜索结果不正确的问题
14. *修正了驱动页面刷新导致死循环的问题
15. *修正了文件页面右键查看时可能会CRASH的问题
16. *修正了状态栏显示不正确的问题
17. *修正了驱动文件厂商可能无法显示的问题

路漫漫其修远，还有好多的事情等着做……

SysReveal v1.0.0.7主要修改了广受诟病的文件管理部分，国庆节以后我重新优化了代码并增加了文件句柄查询和文件搜索功能。SysReveal的最新版本请在此下载。

(continue reading…)