本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1/sp2)、2008(sp2)和win7下使用。

Xue Tr功能列表：
1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patchs检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patchs检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复

2009-10-08 0.29版本:
1.新增对Win7(BuildNumber 7600)的支持
2.新增禁止切换桌面功能
3.新增禁止锁定计算机功能(测试发现Hook NtUserLockWorkStation不好用)
4.Notify Routine中新增BugCheckCallback显示、移除功能
5.增强了Kernel Hook的处理(少数机器上会有误报,主要是当前值全是0的项)

[file][/file]