我真心希望锐甲能添加以下功能！！

我希望能恢复 内核级的 内联钩子 ， ssdt /ssdt shadow hook ，能恢复irp钩子 能查看所有 （包括隐藏的）内核线程，能恢复中断表! 能定位 内核导出或未导出的函数地址 !能管理所有进程的 模块，线程，和一些页目录地址，进程结构等 !能查看隐藏的 网络连接 并关闭之！另外 还需要像rootkit隐藏自己 ，包括隐藏驱动，隐藏窗口属性 ：类名 ，标题。。。 以及断链隐藏自身进程,以及动态的窗口 最好图标页动态的 进程名也动态 驱动名也动态 让别人都无法检测！ 还应该能有一个反汇编引擎（这个整不好就算了··）


如果完成上述 保证用此软件者人山人海！！！！

这位朋友好专业的说……
听说有个叫ATOOL的工具，您可以去了解一下~（http://www.antiy.com/cn/download/atool.htm）

楼主说的好像冰刃都有吧