这学期Windows的大作业,和Messiah一起合作的东西。
看界面就知道他的作用了吧,是一个进程管理器,他的优点在于
直接扫描物理内存中的EPROCESS结构来获取进程列表,并且对于大部分进程信息获取工作都是直接读取内存进行了。因而理论上他可以探测大部分的隐藏进程,应该说功能还是很强劲的。
对于进程管理方面,Intercessor直接调用了内核态的NtTerminateProcess来关闭进程,所以杀伤力也很大。
我个人的评价是在进程显示方面比如今的Iceword差不多,而且有些方面比较人性化。同时该程序也作了防止非法关闭的处理。具体间附带的文档。
如果喜欢可以下载过来使用,程序使用WTL进行界面开发,体积比较小巧。
下载地址:http://www.csksoft.net/data/legacyftp/Products/APP/intercessor_bin.rar
原理和核心驱动代码下载:http://www.csksoft.net/data/legacyftp/Products/APP/Intercessor_report_src_bin.rar
由于这是一个课程大作业,所以今后恐怕没时间维护了,所以如果你希望继续开发完善她的话。可以试着与我联系获取源代码。但如果你是有其他目的的,那就不用来找我了。