PCHunter是一款强大的Windows系统信息查看软件。它能够深入系统内部,查看并管理各种系统信息。这款软件拥有丰富的功能,包括查看进程、线程、模块、句柄、窗口等信息,还能进行系统、进程、驱动、服务的管理,对网络、文件、注册表进行监控,甚至还有反调试、反反调试功能。
1、有着丰富的功能模块,大家能够在这里看到各类的信息。
2、在这里能够为大家拷贝内核的数据,让大家看到更多的电脑信息。
3、支持各种存储器资料的查看,还可以检测存储器有没有问题。
4、可以查看各端口的问题,但是如果系统太老的就不行。
1、常用第一项“进程”。在这里可以看到全部进程项,包括一些隐藏进程。
点右键,弹出功能菜单,其中比较基本、常用的项有:查看进程模块、在进程中查找模块、强制结束进程、定位到PCHunter文件管理器。
其它的功能,一些是在windows任务管理器即可实现,一些是不太常用的。
2、常用第二项”网络“项。其下又分为很多项,常用的有:端口、IE插件、IE右键菜单、Hosts文件。
最好用的就是“IE插件“项了,如果你习惯使用IE,但用起来太卡,可以在这里删除多余的插件。
3、常用第三项”注册表“项。
这里的界面和windows自带的注册表编辑器差不多,但点右键可以发现,它没有”权限“这项,就是说它对所有条目都可以直接修改。
另外,还有个”查找隐藏项“功能。
4、常用第四项”文件“。
在这里,不管是隐藏的、不可访问的还是其它的,都可以看到,并且几乎可以不受限制的修改、删除。
其中”查看锁定情况“,就是当某个文件or文件夹你无法修改,报错”xxx正在使用“这种,可以用这个功能来解锁,免去什么重启、安全模式等等麻烦。
5、常用第五项”启动信息“,最最最好用的一项。
包括程序的启动项、服务、计划任务,在这个面前,什么xx中心、xx管家,简直弱爆了。这个一看就明白,不再细说。
6、常用第六项”杂项“。这里有一些小项可以修改,其实也不是太常用。
文件关联那里,红色高亮的并非是有问题的,一般不用管它。
7、常用第六项”电脑体检“。
这个对于我们电脑小白本身没用,但是当你电脑出现无法解决的问题,你到网上、论坛上求助时,大神会要求你上传一份电脑信息,即这种电脑体检结果。
当然,就此功能来说,更加出名的是sreng2,这个再另说了。
常用功能就介绍到这里,其它的功能大家可以再慢慢研究。
8、绝大部分修改和删除功能都是不可恢复的!
特别提示:功能的强大意味着危险性的增加,初学者切勿将其用于日常生活、工作的电脑应用中,以免造成重要资料的损坏或丢失!
建议在做任何修改前,先到网上搜索相关信息,确认修改的安全性和必要性!
1、进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能。
2、内核驱动模块查看,支持内核驱动模块的内存拷贝。
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook。
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除。
5、端口信息查看,目前不支持2000系统。
6、查看消息钩子。
7、内核模块的iat、eat、inline hook、patches检测和恢复。
8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除。
9、注册表编辑。
10、进程iat、eat、inline hook、patches检测和恢复。
11、文件系统查看,支持基本的文件操作。
12、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME。
13、ObjectType Hook检测和恢复。
14、DPC定时器检测和删除。
15、MBR Rootkit检测和修复。
16、内核对象劫持检测。
17、WorkerThread枚举。
18、Ndis中一些回调信息枚举。
19、硬件调试寄存器、调试相关API检测。
20、枚举SFilter/Fltmgr的回调。
21、系统用户名检测。
红色--可疑文件,隐藏的服务与进程,被挂钩的函数。
黑色--微软的
蓝色--不是微软的
粉红色--没有签名的模块
土黄色--不是微软的模块
1、修正了两个蓝屏bug,修正了驱动力。
2、部分功能进行了优化。
3、加载驱动精致的问题修正了。
4、很多难以忍受的bug解决了。
5、有免费版,增加了捐款功能。
6、可以支持win10。