PC Hunter 大量使用了 Windows 内核技术,尤其是为了做一些检测而使用了些 Windows 未公开的内核数据结构,目前初步实现如下功能:10.进程 iat、系统维护软件(PC Hunter)下载eat、inline hook、patches 检测和恢复解压后,PCHunter32.exe 是 32 位版本,PCHunter64.exe 是 64 位版本,当前版本 PC Hunter 1.0。5.端口信息查看,目前不支持2000系统16.内核对象劫持检测PC Hunter 是一款驱动级的系统维护工具,能够查看 Windows 的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动项、系统杂项、电脑体检等。7.内核模块的 iat、eat、inline hook、patches 检测和恢复18.Ndis 中一些回调信息枚举2.内核驱动模块查看,支持内核驱动模块的内存拷贝13.ObjectType Hook 检测和恢复2.进程部分支
