内核管理工具_Windows_Kernel_Explorer

Windows Kernel Explorer（您可以简称为“WKE”是一个免费的内核功能的研究工具）。它支持从Windows XP到Windows 11。与WIN64AST和PCHunter相比，WKE可以在最新的Windows 11上运行而独立更新文件。

WKE 如何在最新的 Windows 11 上运行
如果当前系统不支持，WKE 会自动下载所需的符号文件，这一步之后 90% 的功能都可以使用。对于一些符号文件中不存在的数据要求，WKE 会尝试从 DAT 文件中检索（当新的 Windows 10 发布时，我会上传一个新的 DAT GitHub）。如果 WKE 无法访问互联网，50% 的功能仍然可以使用。目前，支持从 Windows XP 到 Windows 10 RS3；Windows 10 从 RS4到最新版本的 Windows 11 完整支持解析符号文件和 DAT 文件。

如何自定义 WKE
您可以通过配置文件来自定义 WKE当前，您可以指定程序驱动设备的链接名称，以及过滤器名称和内核模式。 。如果重命名WKE的EXE文件，必须同步重命名与EXE文件同名的SYS/DAT/INI文件。

关于杀毒软件的数字签名和好看评论
因为我没有使用数字证书，所以我要使用数字证书来签署的测试号。目前，我的数字证书已经使用了发射证书的数字证书。

关于加载驱动不成功
如果 WKE 提示“无法加载驱动程序”，可能有以下原因：
HVCI 已启用。
防病毒软件会阻止驱动程序加载。
解决方案：
禁止HVCI或禁止安全启动。
将WKE的文件加入杀毒软件白名单。

关于 WKE 可以被 Anti-Cheat 解决方案检测到
我收到了很多关于垃圾邮件的问题。我声明：WKE 必须确定使用这个环境强制解决方案。如果需要在特定中使用 WKE，请反使用“自定义”。

主要特点
进程管理（等线程、线程、句柄、内存、窗口、Windows Hook）
文件管理（NTFS分析、低级磁盘访问等）
位置管理和HIVE文件操作
内核模式、精细过滤器、FPNDIS和W标签功能管理
内核模式钩子扫描（MSR、EAT、IAT、CODE PATCH、SSDT、SSSDT、IDT、IRP、OBJECT）
用户模式扫描（宽容表、EAT、IAT PATCH）
内存编辑器和符号解析器（看起来像是WINDBG的最大版）
隐藏程序、隐藏/隐藏驱动进程/隐藏/隐藏文件、保护和保护或数据目录
修改程序、进程和进程的驱动路径
启用/禁止一些令人讨厌的 Windows 组件

下载地址：

https://wwd.lanzouw.com/b04occ1xc

密码:dim2

https://www.123pan.com/s/m2T9-iswfh