Windows Kernel Explorer

إن Windows kernel Explorer (يمكنك ببساطة تسميته باسم "wke") هو أداة أبحاث kernel مجانية ولكنها قوية. وهو يدعم من نظام التشغيل Windows XP إلى Windows 11. مقارنةً بـ Win64ast و PChunter ، يمكن تشغيل WKE على أحدث Windows دون تحديث الملفات الثنائية. هذا يعني أنه حتى إذا لم أقم بتحديث WKE ، أو لم يكن لديك أحدث إصدار من WKE ، فلا يزال بإمكان WKE Old تشغيل Windows الجديد وسيعمل معظم الميزات بشكل طبيعي.

يقوم WKE تلقائيًا بتنزيل ملفات الرموز المطلوبة إذا لم يتم دعم النظام الحالي أصليًا ، فستتوفر 90 ٪ من الميزات بعد هذه الخطوة. بالنسبة لبعض البيانات اللازمة غير الموجودة في ملفات الرموز ، تحاول WKE استردادها من ملف DAT (عندما يتم إصدار Windows الجديد ، سأقوم بتحميل ملف DAT جديد إلى GitHub). حتى إذا لم يكن WKE قادرًا على الاتصال بالإنترنت ولم يكن ملف DAT موجودًا ، فسيظل أكثر من نصف الميزات يعمل. في الوقت الحاضر ، يتوفر الدعم الأصلي من Windows XP إلى Windows 10 RS3. يتم دعم Windows 10 من RS4 إلى أحدث Windows 11 بالكامل من خلال تحليل ملفات الرموز وملف DAT.

يمكنك تخصيص WKE عن طريق تحرير ملف التكوين. حاليًا ، يمكنك تحديد اسم الجهاز واسم الرابط الرمزي للسائق ، وارتفاع المرشح. يمكنك أيضًا تمكين خصائص وضع kernel وخصائص المستخدم العشوائية لتجنب اكتشاف البرامج الضارة. إذا قمت بإعادة تسمية ملف EXE الخاص بـ WKE ، فيجب عليك إعادة تسمية ملفات SYS/DAT/INI بشكل متزامن بنفس اسم ملف EXE.

لأنه ليس لدي شهادتي الرقمية الخاصة ، يجب أن أستخدم شهادة رقمية مسرب لتوقيع برامج التشغيل الخاصة بي. إن توقيع الملفات ذات الشهادات الرقمية التي تم تسريبها لها تأثير جانبي: يستنتج العديد من البرامج المضادة للفيروسات الملفات ذات التوقيع الرقمي المتسرب مشبوهة ، لأن العديد من المتسللين يستخدمون شهادات رقمية مسرب لتوقيع البرامج الضارة. لا يهمني أي تعليقات سلبية من أي برنامج مضاد للفيروسات ، والقاعدة بسيطة: إذا كنت لا تثق في برنامج ، فلا تستخدمه.

لم يتم تصميم WKE لتجاوز أي حل مضاد للخلع. إذا كنت ترغب في استخدام WKE في بيئة محددة ، فيرجى طلب خدمة "التخصيص الثنائي".

إذا كان WKE يطالب "غير قادر على تحميل برنامج التشغيل" ، فقد يكون هناك الأسباب التالية:

الحلول:

يتم تشغيل تحليل NTFS افتراضيًا على الأنظمة من نظام التشغيل Windows XP إلى Windows 10. في بعض الأنظمة ، يفشل تحليل NTFs ويؤدي حذف الملفات أو المجلدات. في هذه الحالة ، يجب عليك إيقاف تشغيل "تحليل NTFS" في "خيارات البرامج" لحذف الملفات والمجلدات.

1. إدارة العمليات (الوحدة النمطية ، مؤشر الترابط ، المقبض ، الذاكرة ، نافذة ، خطاف Windows ، إلخ)
2. إدارة الملفات (تحليل قسم NTFS ، الوصول إلى القرص منخفض المستوى ، إلخ)
3. إدارة السجل وتشغيل ملف الخلية
4. رد الاتصال الوضع kernel ، مرشح ، توقيت ، كتل NDIS وإدارة وظائف وسيلة شرح WFP
5. مسح خطاف الوضع kernel (MSR ، EAT ، IAT ، Code Patch ، SSDT ، SSSDT ، IDT ، IRP ، كائن)
6. مسح ربط وضع المستخدم (جدول رد الاتصال kernel ، تناول الطعام ، IAT ، تصحيح الكود)
7. محرر الذاكرة ومحلل الرمز (يبدو وكأنه نسخة مبسطة من Windbg)
8. إخفاء برنامج التشغيل ، وإخفاء/حماية العملية ، وإخفاء/حماية/إعادة توجيه الملف أو الدليل ، وحماية سجلات التسجيل وتزويرها
9. تعديل المسار لبرنامج التشغيل والعملية والعملية
10. تمكين/تعطيل بعض مكونات Windows البغيضة

من أجل تحسين سرعة تحميل الصفحة في بيئات شبكة الجودة المنخفضة ، قمت بوضع صورة واحدة فقط في هذه الصفحة.

1. فريق Win64ast: أشرت إلى تصميم واجهة المستخدم والعديد من ميزات هذا البرنامج.
2. فريق PCHUNTER: أشرت إلى بعض ميزات هذا البرنامج.
3. Team of ProcessHacker: لقد درست الكود المصدري لهذا البرنامج ، لكنني لم أستخدمه في مشروعي.
4. دونالد جون ترامب: إيتش هوف سهر ، داس إيه نوش فير جهر برانيد ساين كان.

1. إذا وجدت الأخطاء ، أو لديك اقتراحات بناءة أو ترغب في شراء خدمة مدفوعة الأجر ، فيرجى إخبارنا بذلك. من الأفضل أن تكتب بريدًا إلكترونيًا باللغة الإنجليزية أو الألمانية ، فأنا أرد فقط على رسائل البريد الإلكتروني التي أهتم بها.
2. من أجل الكشف عن القليل من المعلومات الشخصية قدر الإمكان (عنوان IP ، وقت عبر الإنترنت ، إلخ) ، لا أستخدم الرسائل الفورية ووسائل التواصل الاجتماعي. الرجاء كتابة ما تريد في البريد الإلكتروني.

1. التخصيص الثنائي: ستحصل على إصدار مخصص من WKE بدون معلومات حقوق الطبع والنشر والتوقيع الرقمي ، سيمنع هذا بعض البرامج من اكتشاف WKE بناءً على خصائص البرنامج. أضف معلومات حقوق الطبع والنشر الخاصة بك المخصصة وتوقيع الملفات بشهادة مختلفة عن الإصدار العام ممكن أيضًا. الإصدار المخصص من WKE بدون VMP ، بحيث يمكن تشغيله على النوافذ 64 بت مع تمكين HVCI.
2. اكتساب رمز المصدر الجزئي: ستحصل على الكود المصدري للميزات المحددة التي تهتم بها.
3. اكتساب كود المصدر الكامل: ستحصل على رمز المصدر الكامل لكل من EXE و SYS.
4. إنتاج البرمجيات: اكتب برنامج وضع المستخدم أو برنامج تشغيل وضع kernel وفقًا لاحتياجاتك. هذه الخدمة متاحة فقط للعملاء الذين اشتروا أي من الخدمات المذكورة أعلاه.

إصلاح الأخطاء: تصحيح بعض الأخطاء الإملائية.
ميزة جديدة: يتم دعم Windows 11 26100.

هذه الإصدارات لها مشاكل أمنية خطيرة ولا ينبغي استخدامها بعد الآن.