Windows Kernel Explorer

Windows Kernel Explorer (Sie können es einfach als "WKE" bezeichnen) ist ein kostenloses, aber leistungsstarkes Kernel -Forschungsinstrument. Es unterstützt von Windows XP bis Windows 11. Im Vergleich zu Win64ast und PCHUNTER kann WKE auf den neuesten Windows ausgeführt werden, ohne Binärdateien zu aktualisieren. Dies bedeutet, dass selbst wenn ich WKE nicht aktualisiere oder nicht über die neueste Version von WKE verfügt, alte WKE immer noch auf neuen Fenstern ausgeführt werden kann, und die meisten Funktionen funktionieren normal.

WKE lädt die erforderlichen Symboldateien automatisch herunter, wenn das aktuelle System nicht nativ unterstützt wird. Nach diesem Schritt sind 90% der Funktionen verfügbar. Für einige benötigte Daten, die in Symboldateien nicht vorhanden sind, versucht WKE, sie aus der DAT -Datei abzurufen (wenn neue Windows veröffentlicht, werde ich eine neue DAT -Datei in GitHub hochladen). Auch wenn WKE keine Verbindung zum Internet herstellen kann und die DAT -Datei nicht vorhanden ist, funktioniert mehr als die Hälfte der Funktionen. Derzeit ist die native Unterstützung von Windows XP bis Windows 10 RS3 verfügbar. Windows 10 von RS4 bis zum neuesten Windows 11 werden vollständig unterstützt, indem Symboldateien und DAT -Datei analysiert werden.

Sie können WKE durch Bearbeiten der Konfigurationsdatei anpassen. Derzeit können Sie den Gerätenamen und den symbolischen Linknamen des Treibers und die Höhe des Filters angeben. Sie können auch die Randomisierung der Kernel-Mode- und Benutzermodus-Eigenschaften aktivieren, um zu vermeiden, dass von Malware erkannt wird. Wenn Sie die EXE -Datei von WKE umbenennen, müssen Sie synchron Sys/DAT/INI -Dateien mit demselben Namen wie der EXE -Datei umbenennen.

Da ich kein eigenes digitales Zertifikat habe, muss ich ein durchgesickertes digitales Zertifikat verwenden, um meine Treiber zu unterschreiben. Das Signieren von Dateien mit durchgesickerten digitalen Zertifikaten hat einen Nebeneffekt: Viele Anti-Virus-Software in Abschlussdateien mit durchgesickerter digitaler Signatur sind misstrauisch, da viele Hacker durchgesickerte digitale Zertifikate verwenden, um Malware zu signieren. Ich kümmere mich nicht um negative Kommentare einer Anti-Virus-Software, die Regel ist einfach: Wenn Sie kein Programm vertrauen, verwenden Sie es einfach nicht.

WKE ist nicht so konzipiert, dass sie eine Anti-Cheat-Lösung umgeht. Wenn Sie WKE in einer spezifischen Umgebung verwenden möchten, bestellen Sie bitte "Binäranpassungs" -Dienst.

Wenn WKE auffordert, "Treiber nicht zu laden", gibt es möglicherweise die folgenden Gründe:

Lösungen:

Die NTFS -Parsen wird standardmäßig auf Systemen von Windows XP bis Windows 10 aktiviert. Bei einigen Systemen schlägt das Parsen von NTFS fehl und führt zu einer Löschung von Dateien oder Ordnern. In diesem Fall müssen Sie in "Softwareoptionen" "NTFS -Parsen" deaktivieren, um Dateien und Ordner zu löschen.

1. Prozessverwaltung (Modul, Thread, Handle, Speicher, Fenster, Windows -Hook usw.)
2. Dateiverwaltung (NTFS Partition Analysis, Low-Level-Datenträgerzugriff usw.)
3. Registrierungsmanagement und Hive -Dateibetrieb
4. Kernel-Mode-Rückruf, Filter, Timer, NDIS-Blöcke und WFP-Callout-Funktionen Management
5. Kernel-Mode-Hakenscanning (MSR, EAT, IAT, Code-Patch, SSDT, SSSDT, IDT, IRP, Objekt)
6. Benutzer-Mode-Haken-Scan (Kernel-Rückruftabelle, Eat, IAT, Code-Patch)
7. Memory Editor und Symbol Parserser (es sieht aus wie eine vereinfachte Version von Windbg)
8. Treiber verbergen, den Prozess ausblenden/schützen, Datei oder Verzeichnis ausblenden/schützen/weiterleiten, Registrierung schützen und die Registrierungsdaten fälschen
9. Pfadänderung für Treiber-, Prozess- und Prozessmodul
10. Aktivieren/deaktivieren Sie einige widerliche Windows -Komponenten

Um die Seitenlastgeschwindigkeit in Netzwerkumgebungen mit geringer Qualität zu optimieren, habe ich nur ein Bild auf dieser Seite platziert.

1. Team von Win64ast: Ich habe das UI -Design und viele Funktionen dieser Software verwiesen.
2. Team von PChunter: Ich habe auf einige Funktionen dieser Software verwiesen.
3. Team von Processhacker: Ich habe den Quellcode dieser Software untersucht, aber ich habe ihn in meinem Projekt nicht verwendet.
4. Donald John Trump: Ich haffe Sehr, Dass er Noch Vier Jahre Präsident Sein Kann.

1. Wenn Sie Fehler finden, konstruktive Vorschläge haben oder einen kostenpflichtigen Service kaufen möchten, lassen Sie es mich bitte wissen. Sie sollten besser E-Mails in Englisch oder Deutsch schreiben, ich antworte nur auf E-Mails, an denen ich interessiert bin.
2. Um so wenig persönliche Informationen wie möglich offenzulegen (IP -Adresse, Online -Zeit usw.), verwende ich keine Instant Messaging und soziale Medien. Bitte schreiben Sie, was Sie in der E-Mail wollen.

1. Binäranpassung: Sie erhalten eine angepasste Version von WKE ohne Urheberrechtsinformationen und digitale Signatur. Dies verhindert, dass einige Software WKE basierend auf den Programmeigenschaften erkennen. Fügen Sie Ihre angepassten Copyright -Informationen und Signdateien mit einem anderen Zertifikat hinzu als die öffentliche Version ebenfalls möglich. Die angepasste Version von WKE ist ohne VMP und kann also auf 64-Bit-Fenstern mit aktiviertem HVCI ausgeführt werden.
2. Teiler Quellcodeerfassung: Sie erhalten den Quellcode spezifischer Funktionen, an denen Sie interessiert sind.
3. Vollständige Quellcode -Akquisition: Sie erhalten den vollständigen Quellcode für EXE und SYS.
4. Softwareproduktion: Schreiben Sie das User-Mode-Programm oder den Kernel-Mode-Treiber entsprechend Ihren Anforderungen. Dieser Service steht nur Kunden zur Verfügung, die eine der oben genannten Dienstleistungen gekauft haben.

Bug Fix: Einige Rechtschreibfehler korrigieren.
Neue Funktion: Windows 11 26100 wird unterstützt.

Diese Versionen haben schwerwiegende Sicherheitsprobleme und sollten nicht mehr verwendet werden.