【免费】AptitudeSystem 2.0（2017-03-07）

绿林科技

AptitudeSystem 2.0（2017-03-07）

描述：Windows内核研究辅助工具

支持的系统：Windows 7、Windows 8、Windows 8.1、Windows 10同时支持32位和64位的系统

测试过的系统：Windows 7（x86,x64）、Windows 8（x86,x64）、Windows 8.1（x86,x64）、Windows 10（x86,x64）

支持的功能：

1、软件多开，提供了几种不同的多开方案。

    1.1、系统只负责处理，需要你手动打开需要被多开的软件。

2、进程隐藏和恢复（必须在被隐藏的进程退出之前恢复被隐藏的进程）

3、动态窗口标题和窗口类名的修改（动态窗口类名的修改目前仅支持Windows 7、Windows 8、Windows 8.1的32位和64位的系统）

4、软件反反调试

    4.1、本系统已经处理好了全局调试权限和DebugPort的处理

    4.2、进程的反反调试部分类似于32位的StrongOD（内核模式），加入了硬件断点反检测。

    4.3、加入了指定驱动的反调试xx功能

    4.4、恢复与调试相关的进程钩子

    4.5、默认为安全的调试模式（Safe Debug Mode），64位系统不需要过pg，但反反调试强度不够强。

    4.6、对于已进行PatchGuard的64位系统，可以使用非安全调试模式。或对于没过PG的64位系统在安装并运行调试引擎后20分钟内停止并卸载调试引擎也可以。

调试引擎使用方法（必须按照顺序进行）：①添加列表信息，②先安装调试引擎，③后启动被调试程序，④被调试程序完全运行起来后，⑤启动调试引擎。每启动一次新的调试都需要重复步骤①到⑤。

5、保护指定的进程不被访问

    5.1、先启动要被保护的进程，再打开保护引擎。如果要再打开一个保护进程，则需要先停止保护引擎，打开该进程后，再开启保护引擎。

6、禁止指定的进程被创建

7、启用和恢复Windows x64系统下的驱动签名强制

8、启用和恢复全局内核回调


是否免费：免费

使用说明：

1、软件在首次启动的时候会自动联网下载符号表，此后不需要重复该过程。

2、由于软件没数字签名，在启动的时候会被安全软件误报，请知悉。可以在启动的时候暂时关闭相关的安全软件，在启动起来后再打开相关的安全软件即可，或者直接将本软件添加到白名单即可。

3、本程序启动的时候会释放驱动文件到系统目录进行加载，在退出的时候会删除自己释放的驱动文件，这时相关的安全软件会误报，请知悉。

4、对于进程隐藏，无论是否进行了PatchGuard，在被隐藏的进程退出之前都必须恢复该进程。另外：在没过PatchGuard的时候，在隐藏进程的20分钟内（或者更短）必须恢复被隐藏的进程，否则会导致系统蓝屏。

5、在进行软件调试的时候，先运行好本软件和调试工具（如：OD），进行相关的初始化后，再打开被调试的软件。


提示：本软件在32位的系统下会启动1个进程。在64位的系统下会启动2个进程，一个为64位的主进程，另一个为32位的辅助进程（用于恢复32位的进程钩子用）。

作者的系统：


下面是使用教程：

多开方案3的使用方法（以记事本为例）：


多开方案4的使用方法（以记事本为例）：


进程隐藏和恢复


窗口信息的类名动态修改目前仅支持Win7、Win8、Win8.1，目前仅修改窗口信息1个按钮有效，其它还没编写。


反反调试部分


设置选项


这是Safe Debug Mode选中下的进程保护，进程句柄可以被打开，但无法对它进行读写调试等操作（x64不需要PatchGuard）


禁止指定的进程创建测试


该操作在64位系统下需要过pg（或在没过pg的情况下20分钟内操作）




PS:对于下载符号表失败的用户，一般是由于 msdia140.dll 这个控件注册失败导致的，这时候需要你手动注册一下该控件。假设你的解压目录在 E:\AptitudeSystem 2.0 解压密码abc ，

对于64位的系统：用管理员权限运行cmd，进入到x64目录，运行一下该命令：regsvr32 msdia140.dll


对于32位的系统：用管理员权限运行cmd，进入到x86目录，运行一下该命令：regsvr32 msdia140.dll


下载地址：
http://pan.baidu.com/s/1i581bnv


技术交流群：
群1：177822108
群2：177822398

绿林科技

沙发

Tesla.Angela

联网W7X64运行直接提示失败，然后退出。

绿林科技

Tesla.Angela 发表于 2017-3-8 08:29
联网W7X64运行直接提示失败，然后退出。

PS:对于下载符号表失败的用户，一般是由于 msdia140.dll 这个控件注册失败导致的，这时候需要你手动注册一下该控件。假设你的解压目录在 E:\AptitudeSystem 2.0 解压密码abc ，

对于64位的系统：用管理员权限运行cmd，进入到x64目录，运行一下该命令：regsvr32 msdia140.dll




对于32位的系统：用管理员权限运行cmd，进入到x86目录，运行一下该命令：regsvr32 msdia140.dll

Tesla.Angela

绿林科技 发表于 2017-3-8 11:14
PS:对于下载符号表失败的用户，一般是由于 msdia140.dll 这个控件注册失败导致的，这时候需要你手动注册 ...

这次不弹框了，主界面直接卡死。

绿林科技

Tesla.Angela 发表于 2017-3-8 11:57
这次不弹框了，主界面直接卡死。

谢谢您的反馈，我再跟进一下。

绿林科技

Tesla.Angela 发表于 2017-3-8 11:57
这次不弹框了，主界面直接卡死。

会不会是网速太慢了？

Tesla.Angela

绿林科技 发表于 2017-3-9 13:24
会不会是网速太慢了？

软件界面卡死怪网速慢。。。如果没网是不是应该蓝屏？

绿林科技

Tesla.Angela 发表于 2017-3-9 14:13
软件界面卡死怪网速慢。。。如果没网是不是应该蓝屏？

如果没网，但符号表之前已经下载了。是可以正常运行起来的。

如果符号表一直下载失败，软件会自动退出，不会蓝屏。

Tesla.Angela

绿林科技 发表于 2017-3-9 20:18
如果没网，但符号表之前已经下载了。是可以正常运行起来的。

如果符号表一直下载失败，软件会自动退出， ...

网速快不快不知道，至少可以正常上论坛。然而就是运行不起来（主界面呈假死状态），WIN7X64和WIN10X64都是如此。