一个用Intel VT-X/EPT实现的类似Sysinternal's Process Monitor的工具。现已迁移至QT框架,支持32位/64位Windows 7及以上系统。
QT工程在SyscallMonQT文件夹中,驱动工程在ddimon文件夹中。 QT工程的输出目录请把默认设置改为build32或build64。 实际部署中请自行修改deploy32/deploy64.bat中的windeploy.exe路径,运行deploy32/64.bat即可自动部署所有文件至bin32/bin64中。 64位驱动请自行解决数字签名问题。
- x86 and x64 Windows 7, 8.1 and 10
- CPU with Intel VT-x and EPT technology support
- BOOST http://www.boost.org/
- QT https://www.qt.io/
- HyperPlatform https://github.com/tandasat/HyperPlatform