Windows Kernel Explorer

Windows Kernel Explorer (simplemente puede llamarlo como "wke") es una herramienta de investigación de kernel gratuita pero poderosa. Admite desde Windows XP a Windows 11. En comparación con Win64ast y Pchunter, WKE puede ejecutarse en las últimas Windows sin actualizar archivos binarios. Esto significa que incluso si no actualizo WKE, o no tiene la última versión de WKE, Old WKE aún puede ejecutarse en nuevas ventanas y la mayoría de las funciones funcionarán normalmente.

WKE descarga automáticamente los archivos de símbolos requeridos Si el sistema actual no es compatible de forma nativa, el 90% de las características estarán disponibles después de este paso. Para algunos datos necesarios que no existen en los archivos de símbolos, WKE intenta recuperarlos del archivo DAT (cuando Windows se libera, cargaré un nuevo archivo DAT a GitHub). Incluso si WKE no puede conectarse a Internet y el archivo DAT no existe, más de la mitad de las características seguirán funcionando. En la actualidad, el soporte nativo está disponible desde Windows XP hasta Windows 10 RS3. Windows 10 de RS4 al último Windows 11 es totalmente compatible con los archivos de símbolos y el archivo DAT.

Puede personalizar WKE editando el archivo de configuración. Actualmente, puede especificar el nombre del dispositivo y el nombre del enlace simbólico del controlador y la altitud del filtro. También puede habilitar la aleatorización de características del modo de kernel y modo de usuario para evitar ser detectado por malware. Si cambia el nombre del archivo EXE de WKE, debe cambiar sincrónicamente los archivos SYS/DAT/INI con el mismo nombre que el archivo EXE.

Debido a que no tengo mi propio certificado digital, tengo que usar un certificado digital filtrado para firmar a mis controladores. La firma de archivos con certificados digitales filtrados tiene un efecto secundario: muchos archivos de software antivirus inferen con firma digital filtrada son sospechosos, porque muchos piratas informáticos usan certificados digitales filtrados para firmar malware. No me importan ningún comentario negativo de ningún software antivirus, la regla es simple: si no confía en un programa, simplemente no lo use.

WKE no está diseñado para omitir ninguna solución anti-trato. Si desea usar WKE en un entorno específico, solicite el servicio de "personalización binaria".

Si WKE solicita "no se puede cargar el controlador", puede haber las siguientes razones:

Soluciones:

El análisis de NTFS se enciende de forma predeterminada en los sistemas desde Windows XP a Windows 10. En algunos sistemas, el análisis NTFS falla y hace que la eliminación de archivos o carpetas falle. En este caso, debe desactivar "NTFS analizando" en "Opciones de software" para eliminar archivos y carpetas.

1. Administración de procesos (módulo, hilo, manija, memoria, ventana, gancho de Windows, etc.)
2. Gestión de archivos (análisis de partición NTFS, acceso a disco de bajo nivel, etc.)
3. Gestión de registro y operación de archivo de colmena
4. Devolución de llamada en modo kernel, filtro, temporizador, bloques NDIS y funciones de llamadas de WFP gestión
5. Escaneo de gancho de modo kernel (MSR, EAT, IAT, Code Patch, SSDT, SSSDT, IDT, IRP, Objeto)
6. Escaneo de gancho en modo de usuario (tabla de devolución de llamada del núcleo, EAT, IAT, Code Patch)
7. Editor de memoria y analizador de símbolos (parece una versión simplificada de WindBG)
8. Ocultar el controlador, ocultar/proteger el proceso, ocultar/proteger/redirigir el archivo o el directorio, proteger el registro y falsificar los datos del registro
9. Modificación de ruta para el módulo de controlador, proceso y proceso
10. Habilitar/deshabilitar algunos componentes desagradables de Windows

Para optimizar la velocidad de carga de la página en entornos de red de baja calidad, solo coloqué una imagen en esta página.

1. Equipo de Win64ast: Hice referencia al diseño de la interfaz de usuario y muchas características de este software.
2. Equipo de Pchunter: Hice referencia a algunas características de este software.
3. Equipo de Processhacker: Estudié el código fuente de este software, pero no lo usé en mi proyecto.
4. Donald John Trump: Ich Hoffe Sehr, Dass Er Noch Vier Jahre Präsident Sein Kann.

1. Si encuentra errores, tiene sugerencias constructivas o desea comprar un servicio pagado, hágamelo saber. Será mejor que escriba el correo electrónico en inglés o alemán, solo respondo a los correos electrónicos que me interesan.
2. Para revelar la menor cantidad de información personal posible (dirección IP, tiempo en línea, etc.), no utilizo mensajes instantáneos y redes sociales. Por favor escriba lo que quiera en el correo electrónico.

1. Personalización binaria: obtendrá una versión personalizada de WKE sin información de derechos de autor y firma digital, esto evitará que algún software detecte WKE según las características del programa. Agregue su información de derechos de autor personalizada y firme archivos con un certificado diferente al que la versión pública también es posible. La versión personalizada de WKE no tiene VMP, por lo que se puede ejecutar en ventanas de 64 bits con HVCI habilitado.
2. Adquisición del código fuente parcial: obtendrá el código fuente de características específicas que le interesan.
3. Adquisición completa del código fuente: obtendrá el código fuente completo para EXE y SYS.
4. Producción de software: escriba el programa en modo de usuario o el controlador de modo de kernel de acuerdo con sus necesidades. Este servicio solo está disponible para los clientes que han comprado cualquiera de los servicios anteriores.

Corrección de errores: corregió algunos errores de ortografía.
Nueva característica: Windows 11 26100 es compatible.

Estas versiones tienen serios problemas de seguridad y ya no deben usarse.