这是一个利用Infinity hook实现的监视进程动作的64位工具, 仿照Sysinternals Procmon工具编写的,功能与界面也都很像, 与Procmon相比,额外增加了进程的模块加载和内存操作监视功能, 可以监视进程的敏感操作行为,性能没有Procmon工具高, 不过加强了一些监视能力,未实现网络监视功能。
支持win7 win10(理论支持18950之前所有的win10版本, 已测试可稳定运行的版本有 1703 1803 1809 1903)64位系统,win8和8.1未测试, 有兴趣的朋友可以测试下。 驱动未签名,请自行签名使用,或禁用驱动程序强制签名功能。
本工具会监视部分系统API,可能会造成系统运行缓慢, 性能下降或其他未知的问题,也可能产生一些未知的蓝屏BUG,请谨慎使用。 本工具为学习测试程序,非商业软件,公开使用是为学习交流技术, 因会安装驱动,请谨慎使用,如若产生系统问题或造成损失与作者无关。