Spy++想必做过Windows窗口的同学们在摸爬打滚中都认识过，使用过

然而我们小学二年级就学到，Spy++功能强大，但只能查看窗口数据，不能修改；

小学三年级就学会其实只要拿到了窗口句柄便可为所欲为（当然要考虑UIPI和进程隔离）；

于是小学四年级我们就能依葫芦画瓢，尝试做一个看似Spy++，但又能提供更多操作与修改功能的小工具，玩转Windows里的Windows。

来来来，一起围观一下我干的好事：

还是熟悉的树形视图，不过比Spy++多了窗口图标，适配高DPI后终于不用眯着眼看Spy++了！

一样可以鼠标捕获、输入句柄、通过标题和类名进行搜索，后两者支持模糊搜索，显示结果集！

通过鼠标捕获、输入句柄或右击树形视图中的项，即可访问指定窗口。开启“EnableRemoteHijack”设置项后可以读取私有属性，如上图的窗口过程以及对话框回调函数地址。开启方式见官网说明，默认关闭，原理是远程代码注入。Spy++使用的方式是模块附加，但似乎没有以此读取对话框回调函数地址。以后打算也换为模块附加实现。

此外还有“资源”、“关系”、“类”等属性读取，部分支持修改，就不一一描述了。

其中可以查看归属进程，这样再也不用担心找不到弹出广告窗口的罪魁祸首了，还支持一键定位和终止进程。

支持快速设置“可见”、“可用”、“置顶”、“透明度”、“防捕获”等，可以进行强行显示窗口、激活灰色按钮、保持工作窗口置顶、窗口半透明、显示内容保护等骚操作。

调整窗口矩形（坐标、大小）的功能还在路上，配合已有的样式编辑功能，遇到显示不全的窗口一般也能给整舒服了。

官网：https://knsoft.org

GitHub：https://github.com/KNSoft/AlleyWind

官网下载链接：https://www.knsoft.org/Products/AlleyWind/Download/AlleyWind.7z

严格来说这只能算是Alpha版，若开启了代码注入，则不建议在重要环境下使用，或用其操作重要的进程

代码写得不太好，进步空间很大，望多指正！

其中很多功能均在Source\AlleyWind\3rdParty\NTAssassin库中，如I18N、高DPI适配、代码注入、界面等，往后也将发出来一起辣眼睛

对了，网站里AlleyWind的隔壁还有个壳（SoftShield），是当初18年的毕业设计，草草交付后一直放着没继续做（忙着干饭），RSPS里的代码虚拟化引擎、反硬断等功能也没加进来。以后不打算继续做了，所以索性扔出来算是了结吧

官网下载链接：https://www.knsoft.org/Products/SoftShield/Download/SoftShield.7z

没什么可圈可点的地方，虽然使用了自调试、模拟系统调用两项技术，但带来的更是只支持EXE与不全面的系统兼容，把自调试过了再解掉IAT的加密基本壳就凉了，适合新手练手。

程序支持Windows XP至Windows 10 20H2 （19042），x64及x86；保护后的程序一样，除了不支持非正式版的Win10，如18290、18356等，因为没验证它们的SSDT和正式版是否一致。总之仅供娱乐吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！