使用技巧1、进程标签页,右键,菜单中有个"在下方显示模块窗口"。勾选后不用再单独打开个窗口查看模块了,选择一个进程,窗口下方马上显示模块。2、右键进程,有个"查看句"柄选项,可按句柄来操作进程相关资源。3、右键进程,有个"查看...",里边有个"进程窗口",再右键状态为"可见"的选项,选择"显示窗口",就能看到对应的窗口页面。喜欢破解软件的朋友,不用再为可见的窗口跟踪汇编代码了。4、右键进程,有两个选项,一个是"在线搜索进程名",点进去之后,会直接在Google进行搜索。还有一个是"在线分析",很好的功能,点进去之后,会到virscan查毒网站,提交文件,网站会提供36种杀毒软件为你查毒。5、算是建议吧。内核模块最好不要动,内核模块要是不用卸载代码卸载(写内核驱动的时候,会写一段卸载函数代码),很多时候会蓝屏哦!6、标签"网络" - "IE插件" And "IE右键菜单",系统优化的时候常常能用到。7、标签"注册表",最下方提供了常用的注册表地址,不用再一个一个标签去点开了,很多都在里面了。8、标签"文件",强制删除的功能估计用过的人都见识过了,驱动级的删除很牛很强大。还有一个功能是"查看锁定情况",通过这个功能就能知道,这个文件夹有几个进程涉及到了,不错吧。9、启动项标签页,最新版会显示更详尽的启动信息,包括被注释掉的启动项。10、系统杂项,"文件关联",可以通过右键修复系统默认的关联。11、系统杂项,"映像劫持"功能。以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的内容,现.在直接就提供了劫持分析功能。12、还有一个很好的,"系统防火墙规则"。刚装完系统,比方说用个QQ什么的,防火墙肯定会蹦出来,这个标签页能让你看到防火墙的状态,用于方便修改防火墙规则。13、"杂项",一看就能明白,提供了很多解锁功能。MBR检测功能也移到这里来了。14、标签"本工具配置",增加了"窗口置顶"选项,哈哈。估计作者也体验过杀毒的时候不能激活页面的痛苦。15、最后,"本工具配置"里面的禁止功能非常强大,强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面,别着急,直接把这个标签页的“禁止待机、注销、关机、重启“选项选中,系统就无法重启了。详细说出XueTr的各项右键菜单,可以比较清楚的看出XueTr对各项的操作进程:刷新| 查看进程模块、查看进程线程、查看进程句柄、查看进程窗口、查看进程内存、查看进程定时器、查看进程热键|在下方显示模块窗口|在进程中查找模块、在进程中查找没有数字签名模块| 结束进程、强制结束进程、结束进程并删除文件、强制结束进程并删除文件|校验数字签名、校验所有数字签名| 暂停进行运行、恢复进程运行 复制进程名、复制进程路径|在线搜索进程名、在线分析|定位到进程文件、查看进程文件属性|定位到XT文件管理器| 导出内核模块:刷新| 拷贝模块内存|删除驱动(文件)、删除驱动(文件和注册表)| 卸载驱动|校验数字签名、校验所以数字签名|仅显示已加载驱动|复制驱动名、复制驱动路径|在线搜索驱动名、在线分析|定位到驱动文件、查看驱动文件属性|定位到注册表、定位到XT文件管理器|导出钩子:刷新|仅显示挂钩函数|定位到模块文件、查看模块属性|定位到XT文件管理器|导出系统回调:刷新|删除|定位到XT文件管理器|导出网络(有多个小项,第一项已有功能下面不再说):端口:刷新|定位到XT文件管理器|导出Tcpip:恢复、恢复所有|定位到模块文件、查看模块属性IE插件:删除(文件)、删除(注册表和文件)|校验数字签名|复制插件名、复制插件路径|在线搜索插件名、在线分析过滤驱动:刷新|删除|定位到XT文件管理器|导出注册表:刷新|删除、重命名|查找、查找下一项|导出|复制项名称|新建(项、字符串值、二进制值、DWORD值、多字符串值、可扩充字符串值)|使用Hive分析文件:刷新|查看锁定情况|删除、强制删除、删除后阻止文件再生|添加到重启删除、重启替换|重命名、拷贝|复制文件名、复制文件路径|校验数字签名|去掉只读、隐藏和系统属性|开启物理磁盘分析、关闭物理磁盘分析|搜索文件|查看文件重启删除信息启动项:刷新|删除(启动信息)、删除(启动信息和文件)|、校验数字签名、校验所有数字签名|复制启动项名、复制启动项路径|在线搜索启动项、在线分析|定位到启动文件、查看启动文件属性|定位到注册表、定位到XT文件管理器|导出服务:刷新|启动、停止、暂停、恢复、重新启动、删除|自动、手动、禁用|校验数字签名、校验服务动态链接库数字签名、校验所有数字签名|定位到映像文件、查看映像文件属性|定位到服务动态链接库文件、查看服务动态链接库文件属性|定位到注册表、定位到XT文件管理器(ImagePath)、定位到XT文件管理器(ServiceDLL)|导出DPC定时器:刷新|取消|定位到文件、查看文件属性|定位到XT文件管理器导出系统杂项:文件关联:刷新|修复、修复所有|定位到注册表|导出映像劫持:刷新|删除IFEO(注册表)、删除IFEO(注册表和文件)|定位到劫持文件、查看劫持路径属性|定位到注册表、定位到XT文件管理器|导出系统防火墙规则:刷新|删除Rule(注册表)、删除Rule(注册表和文件)|定位到文件、查看文件属性|定位到注册表、定位到XT文件管理器|导出Ime输入法:刷新|删除IME(注册表)、删除IME(注册表和文件)|定位到IME文件、查看IME路径属性|定位到注册表、IME Path到注册表|导出从上也可以看出,XueTr的功能非常丰富,包含了很多小软件的功能,也可以更加方便地操作
