#ifdef _DRV_DEBUG_
  
   #if defined(_DRV_CONSOLE_)
    #define MsgShow(...) _MsgShow_Console(__VA_ARGS__)
   #elif defined(_DRV_WIN32_)
    #define MsgShow(...) _MsgShow_Win32(__VA_ARGS__)
   #elif defined(_DRV_CORE_)
    #define MsgShow(...) _MsgShow_Core(__VA_ARGS__)
   #else
    #error : Must Choose One From 3 Show Model.
   #endif
 
  #else
   #define MsgShow(...) ((void)0)
  #endif

对于内核中的 "printf" 函数我们同样有: 

  _MsgShow_Core  proc 
   jmp DbgPrint
  _MsgShow_Core  endp 

3.在unlocker中加入了建立用户shell的功能，方便测试。比如可以方便的生成本地最高
 权限SYSTEM用户的shell，以及其他任何管理员和用户的shell；可以在当前是user级别
 用户的环境下直接产生Administrator级别用户的shell。

4.增加了 关闭核心句柄 的功能。使之在NT下可以关闭像 PageFile.sys 这样核心文件对
 象的句柄。但对一些关键核心文件对象，比如 SAM 文件来说，如果将其关闭马上会造成
 系统蓝屏。所以请在虚拟机下尝试,否则后果自负哦。

5.分别在 Windows 2000 sp4、Windows XP sp2、Windows 2003 sp1 下做了兼容性测试，发
 现几处需要调整的地方:

  a.windows 2000 中没有 GetProcessImageFileName 函数，所以将原来的 API
  换成 GetModuleFileNameEx;

  b.windows 2000 中没有 NtCreateProcessEx 这个 API ，所以将原来的
  _CreateSystemShell分为2个版本;

  c.windows 2003 对内存属性的检查更加严格，故而从原来的
  PAGE_READWRITE 变成 PAGE_EXECUTE_READWRITE，否则在2003下程序崩溃。
 
 因为条件有限，没有在 windows NT 4.0 上做测试，如果哪位可以帮忙测试一下，就十分
 感谢啦. :)

 6.增加了 强力查找 功能，可以模糊匹配更多关键字;

 7.加强了对 是否真正关闭 的检查功能，不像以前只是给出一个"模糊"的结果。并且更具
 不同的结果以不同的颜色更加显目的呈现给用户。

8.修正了一个有符号数的关系 BUG 。

 (未完待续)

unlocker EX 下载连接: http://download.csdn.net/source/433389 欢迎测试，请多多指出bug 。