最新消息:

内核管理工具Windows Kernel Explorer

安全辅助 永恒心锁 1938浏览 0评论

Windows Kernel Explorer(您可以简称为“WKE”是一个免费的内核功能的研究工具)。它支持从Windows XP到Windows 11。与WIN64AST和PCHunter相比,WKE可以在最新的Windows 11上运行而独立更新文件。

内核管理工具Windows Kernel Explorer

WKE 如何在最新的 Windows 11 上运行
如果当前系统不支持,WKE 会自动下载所需的符号文件,这一步之后 90% 的功能都可以使用。对于一些符号文件中不存在的数据要求,WKE 会尝试从 DAT 文件中检索(当新的 Windows 10 发布时,我会上传一个新的 DAT GitHub)。如果 WKE 无法访问互联网,50% 的功能仍然可以使用。目前,支持从 Windows XP 到 Windows 10 RS3;Windows 10 从 RS4到最新版本的 Windows 11 完整支持解析符号文件和 DAT 文件。

如何自定义 WKE
您可以通过配置文件来自定义 WKE当前,您可以指定程序驱动设备的链接名称,以及过滤器名称和内核模式。 。如果重命名WKE的EXE文件,必须同步重命名与EXE文件同名的SYS/DAT/INI文件。

关于杀毒软件的数字签名和好看评论
因为我没有使用数字证书,所以我要使用数字证书来签署的测试号。目前,我的数字证书已经使用了发射证书的数字证书。

关于加载驱动不成功
如果 WKE 提示“无法加载驱动程序”,可能有以下原因:
HVCI 已启用。
防病毒软件会阻止驱动程序加载。
解决方案:
禁止HVCI或禁止安全启动。
将WKE的文件加入杀毒软件白名单。

关于 WKE 可以被 Anti-Cheat 解决方案检测到
我收到了很多关于垃圾邮件的问题。我声明:WKE 必须确定使用这个环境强制解决方案。如果需要在特定中使用 WKE,请反使用“自定义”。

主要特点
进程管理(等线程、线程、句柄、内存、窗口、Windows Hook)
文件管理(NTFS分析、低级磁盘访问等)
位置管理和HIVE文件操作
内核模式、精细过滤器、FPNDIS和W标签功能管理
内核模式钩子扫描(MSR、EAT、IAT、CODE PATCH、SSDT、SSSDT、IDT、IRP、OBJECT)
用户模式扫描(宽容表、EAT、IAT PATCH)
内存编辑器和符号解析器(看起来像是WINDBG的最大版)
隐藏程序、隐藏/隐藏驱动进程/隐藏/隐藏文件、保护和保护或数据目录
修改程序、进程和进程的驱动路径
启用/禁止一些令人讨厌的 Windows 组件

下载地址:

https://wwi.lanzouw.com/ipWg801gh1fg

https://www.123pan.com/s/m2T9-iswfh

免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。丨本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途。丨本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权BY-NC-SA协议进行授权

转载请注明:永恒心锁-分享互联网 » 内核管理工具Windows Kernel Explorer

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址