DHS虚拟化安全工具v13.5更新内容
1.新增实验性功能菜单。
+增加自定义CPU型号的功能(实验性功能)
2.调试功能页面新增MCP。目前支持CE和XDbg对接VSCode/Cursor/ClaudeCode/Trae的模型进行分析。
3.汇编执行功能增加强制主线程执行的选项,且分配的内存会在一定时间后释放。
4.启动器集成Lua引擎及配套文档,以后将开放接口以供调用。
5.隐私保护功能增加额外的网络适配器重置确认项。
DHS虚拟化安全工具 v13.4 更新内容
1.设置菜单重构,更加清晰且易于使用。
2.设置项增加第三方软件保护,目前支持保护Process Monitor。
3.设置项增加支持调试器捕获自定义异常的选项(含主动抛出的C++异常)。
4.修复VS附加调试异常高级过滤失效的问题。
5.新增微软符号服务器DogeCodex。
6.修复模块注入功能可能引起蓝屏的问题。
DHS虚拟化安全工具 v13.3 更新内容
1.修复部分Intel E5、Ultra9处理器加载蓝屏或卡死的问题。
2.添加对Windows11 26H1的支持。
DHS虚拟化安全工具 v13.1 更新内容
1.修复部分Intel处理器某些系统加载蓝屏的问题。
2.修复Xeon处理器加载可能导致系统卡死的问题。
3.修复嵌套虚拟化的几处问题,嵌套监控器需申请开通使用。
DHS虚拟化安全工具v13.0更新内容
*1.新增Intel嵌套虚拟化功能。(当进入嵌套模式时,会临时关闭DHS原有的虚拟化功能,不再支持调试等功能)
a.支持虚拟机、模拟器运行时自动关闭DHS虚拟化或拦截所有其操作。
b.当DHS虚拟化关闭后会提示虚拟化已关闭,可以点击提示按钮重新启用(无需卸载工具)。
c.当DHS关闭自身虚拟化或拦截其他软件的虚拟化会在[嵌套虚拟化]页面中提示拦截信息。
d.支持除了虚拟机和模拟器以外的虚拟化嵌套,支持嵌套市面大部分开源VT-x框架并配套了持续迭代的虚拟化监控工具。
e.工具可以查看嵌套虚拟化的VMCS、MSR位图、页表,扫描基于EPT的执行隔离页、VMExit统计信息等。
f.部分功能及虚拟化监控工具需申请取权限开启,默认无法使用。
*2.Intel 虚拟化代码重写,支持try/except异常处理并极大提升了稳定性。
开启syscall监控后的稳定性大大增加。
*3.Intel现在支持进入睡眠模式。
*4.快照对比、钩子扫描均可选多个模块,支出导出且用SIMD指令加速,处理速度提升了10倍以上。
5.修复AMD在特定系统加载瞬间会蓝屏及某些情况下无法查看调用堆栈的问题。
6.修复调试器脱离后无法再次附加的问题。
7.修复自带ARK工具查看线程起始地址全在ntdll模块的问题。
DHS虚拟化安全工具v13.0更新内容
*1.新增Intel嵌套虚拟化功能。(当进入嵌套模式时,会临时关闭DHS原有的虚拟化功能,不再支持调试等功能)
a.支持虚拟机、模拟器运行时自动关闭DHS虚拟化或拦截所有其操作。
b.当DHS虚拟化关闭后会提示虚拟化已关闭,可以点击提示按钮重新启用(无需卸载工具)。
c.当DHS关闭自身虚拟化或拦截其他软件的虚拟化会在[嵌套虚拟化]页面中提示拦截信息。
d.支持除了虚拟机和模拟器以外的虚拟化嵌套,支持嵌套市面大部分开源VT-x框架并配套了持续迭代的虚拟化监控工具。
e.工具可以查看嵌套虚拟化的VMCS、MSR位图、页表,扫描基于EPT的执行隔离页、VMExit统计信息等。
f.部分功能及虚拟化监控工具需申请取权限开启,默认无法使用。
*2.Intel 虚拟化代码重写,支持try/except异常处理并极大提升了稳定性。
开启syscall监控后的稳定性大大增加。
*3.Intel现在支持进入睡眠模式。
*4.快照对比、钩子扫描均可选多个模块,支出导出且用SIMD指令加速,处理速度提升了10倍以上。
5.修复AMD在特定系统加载瞬间会蓝屏及某些情况下无法查看调用堆栈的问题。
6.修复调试器脱离后无法再次附加的问题。
7.修复自带ARK工具查看线程起始地址全在ntdll模块的问题。
DHS虚拟化安全工具 v12.7 更新内容
*1.现在可以在附加调试器时自动脱离上一个调试器。(需在设置中勾选,例x64dbg附加后可以使用CE再次附加,会自动脱离x64dbg且x64dbg可以继续查看汇编和内存信息)
2.修复了勾选了保护IDE后Visual Studio的类型染色和补全(IntelliSense)无法使用的问题。
3.修复模块注入模式一某些特定条件下会引起进程崩溃的问题。
4.修复一个EPT潜在问题导致内核出现缺页蓝屏的问题。
5.修复某些特殊进程特殊位置下断后较短时间会崩溃的问题。
DHS虚拟化安全工具 v12.6 更新内容
*1.设置项中增加读取内核内存选项,勾选后可以在CE中打开System进程读取内核内存。
2.修复从中断中继续可能引起被调试进程崩溃的问题。
3.修复线程创建消息中线程起始地位错误的问题。
4.修复几处蓝屏问题。
DHS虚拟化安全工具 v12.5 更新内容
*1.重构了Intel虚拟化部分代码,以提升稳定性。
*2.提升了与EAAC的兼容性。不再出现部分进程打不开的情况。
*3.安全工具新增PDB解析功能,可以随时下载任意Windows10/11的内核文件和Win32k系统文件,同时可以解析对应的PDB获取结构体及函数信息。
*4.进程转储增加指定模块转储、多个内核区域转储及指定范围转储功能。可以转储时对间断内存进行填充。
5.修复部分远程租赁的电脑无法加载DHS的问题。
6.修复了部分情况下关闭调试器或被调试进程可能引起蓝屏、被调试进程卡死无法退出等问题。
DHS虚拟化安全工具 v12.4 更新内容
*1.改进了VT-x框架,并修复一处漏洞。
2.修复了部分Proxmox VE虚拟机蓝屏的问题。
3.修复了进程钩子扫描报错的问题并改进了结果显示。
4.压缩包提供了最新的使用说明手册。
DHS虚拟化安全工具 v12.3.3 更新内容
1.修复调试过程中模拟硬断和普通断点互相切换可能引起蓝屏的问题。
2.修复了登录器无法看见福利领取按钮的问题。
3.添加了对apimonitor工具的支持。
4.快照对比可以指定范围了。
5.进程钩子扫描增加了更多的检测选项。(如Patch、跳转修改、非导出表InlineHook)
6.提高在Windows11 24H2和25H2下的稳定性。
DHS虚拟化安全工具 v12.3 更新内容
建议更新此版本
1.系统调用(syscall)监控新增部分ShadowSSDT函数的监控。
2.优化了模拟硬断的处理方式。
3.修复了多处BUG,提升使用稳定性。
4.修复了启动器可能因0xC000070A错误而退出的问题。
5.修复了某些情况下因使用特殊技术导致调试器无法读取内存的情况。
*1.加入系统调用(syscall)监控,可以监控指定进程的系统调用并查看详情。
使用方法:设置勾选启用系统调用监控,加载安全驱动后点击安全工具菜单的系统调用监控即可。
*2.启动器UI模块升级,并更新了主页面的用户界面。
3.进程钩子扫描添加了原始位置显示。
4.改进了安全工具模块的交互及使用体验。
5.PDB符号可以在设置中更换为BlackINT3符号服务器。
6.修复了几处反馈的蓝屏及调试问题。
(旧版登录时会提示更新,亦可下载更新包替换更新)
如果遇到BUG或问题,可在登录器左下角[问题反馈]填写说明并提交,后续进展可在消息菜单查看。
DHS虚拟化安全工具 v12.1 更新内容
*1.加入多语言框架,将在后续版本逐渐补全英文语言。
*2.扩展功能增加进程钩子扫描功能,可以扫描指定进程被InlineHook的导出表函数。
*3.内核工具箱增加驱动列表查看。
*4.内核工具箱添加了进程列表查看,可同时查看进程模块、线程、内存属性和句柄。
*5.启动器主界面新增问题反馈功能。
6.内核工具箱加载界面改进。
7.全局内存监控功能可以对内核内存进行读写监控(进程PID填写4)。
8.修复了模拟硬断的一些问题。
DHS虚拟化安全工具 v12.1 测试版更新内容
*该版本为测试版本,请根据实际需求下载使用。
1.加入多语言框架,将在以后添加多语言的支持。
2.进程模块选择功能添加了一个全选框。
3.扩展功能增加[进程钩子扫描]功能,可以扫描指定进程被InlineHook的导出表函数。
4.修复了模拟硬断的一些问题。
5.其他反CE检测改进及小问题修复。
DHS虚拟化安全工具 v12.0 更新内容
*1.新增内核工具功能,可以随时查看内核内存、反汇编、符号结构体,附带类似WinDbg的命令控制台。
*2.添加了软件条件断点的支持,比CE、x64dbg的同功能快~100倍且不会引起卡顿。
3.修复了CE在某些条件下无法修改内存的问题。
4.现在可以把WinDbg添加到调试器列表进行保护了(含新版的WinDbgX)。
5.修复了汇编执行功能的多处问题。
6.修复了进程转储模式2(CSDump)遇到某些特殊进程报错而无法转储的问题。
7.带Mono的CE可以直接点击Mono菜单使用其功能,如无效可以再次尝试点击。
8.CE和x64dbg均已更新,CE加入了Mono库,x64dbg更新到最新2025.08版本。
