OpenArk
OpenArk copied to clipboard
BlackINT3
优化建议
- 允许设置进程列表自动刷新时间
目前进程列表不显示新进程每次都需要手动刷新,建议参考Process Explorer自动刷新进程列表,或者增加设置刷新时间的选项
- 允许设置进程列表默认折叠
目前进程列表默认展开全部,如wininit.exe下有上百个子进程,虽然日常分析并不关注这些进程,但每次查找其他进程都要拖拉滚动条——即使手动折叠起来,一刷新进程列表还是默认展开全部。建议参考Process Explorer手动折叠进程树点击"刷新"保留用户设置保持折叠,或者增加设置项根据用户习惯允许设置进程列表默认折叠
- 增加"打开模块/句柄/内存列表"菜单项
这三个功能太隐蔽了,无主菜单无右键菜单无快捷键甚至在官方文档"查看进程模块"一节中都未提及如何打开模块/句柄窗口,仅在窗口左下角三个小图标才能打开?新用户会很费解。建议在"视图"或者“窗口”菜单中增加子功能菜单,或者进程右键菜单增加对应功能入口
- 句柄列表"隐藏无名称句柄"功能失效BUG
句柄列表窗口中选择"隐藏无名称句柄"后,如果使用"关闭句柄"功能或者刷新进程则"隐藏无名称句柄"功能失效,此时右键菜单中"隐藏无名称句柄"菜单仍是勾选状态
- 进程/模块/句柄列表 导出函数列表等处增加模糊筛选/查找功能
这些窗口处经常显示上百行信息 建议增加筛选或查找功能,通过模糊匹配关键字等方式便捷筛选或过滤关注信息,参考Process Explorer主界面工具栏右侧文本框,用于输入关键字筛选快速匹配
