Windows Kernel Explorer

Windows Kernel Explorer (vous pouvez simplement l'appeler "WKE") est un outil de recherche de noyau gratuit mais puissant. Il prend en charge de Windows XP à Windows 11. Comparé à Win64ast et Pchunter, WKE peut fonctionner sur les dernières Windows sans mettre à jour des fichiers binaires. Cela signifie que même si je ne met pas à jour WKE, ou si vous n'avez pas la dernière version de WKE, Old WKE peut toujours fonctionner sur de nouvelles fenêtres et la plupart des fonctionnalités fonctionneront normalement.

WKE télécharge automatiquement les fichiers de symboles requis Si le système actuel n'est pas pris en charge nativement, 90% des fonctionnalités seront disponibles après cette étape. Pour certaines données nécessaires qui n'existent pas dans les fichiers de symboles, WKE essaie de les récupérer dans le fichier DAT (lorsque les nouvelles versions de Windows, je téléchargerai un nouveau fichier DAT sur GitHub). Même si WKE n'est pas en mesure de se connecter à Internet et que le fichier DAT n'existe pas, plus de la moitié des fonctionnalités fonctionneront toujours. À l'heure actuelle, la prise en charge native est disponible de Windows XP à Windows 10 RS3. Windows 10 de RS4 à la dernière Windows 11 est entièrement prise en charge par les fichiers de symboles d'analyse et le fichier DAT.

Vous pouvez personnaliser WKE en modifiant le fichier de configuration. Actuellement, vous pouvez spécifier le nom du périphérique et le nom de liaison symbolique du pilote et l'altitude du filtre. Vous pouvez également activer la randomisation des caractéristiques en mode noyau et en mode utilisateur pour éviter d'être détecté par malware. Si vous renommez le fichier EXE de WKE, vous devez renommer synchrone les fichiers SYS / DAT / INI avec le même nom que le fichier EXE.

Parce que je n'ai pas mon propre certificat numérique, je dois utiliser un certificat numérique divulgué pour signer mes pilotes. La signature de fichiers avec des certificats numériques divulgués a un effet secondaire: de nombreux fichiers de logiciels anti-virus avec signature numérique divulgués sont suspects, car de nombreux pirates utilisent des certificats numériques divulgués pour signer des logiciels malveillants. Je me fiche des commentaires négatifs d'un logiciel antivirus, la règle est simple: si vous ne faites pas confiance à un programme, ne l'utilisez pas.

WKE n'est pas conçu pour contourner une solution anti-triche. Si vous souhaitez utiliser WKE dans un environnement SpecFIC, veuillez commander un service "Personnalisation binaire".

Si WKE invite "Incapable de charger le pilote", il peut y avoir les raisons suivantes:

Solutions:

L'analyse NTFS est activée par défaut sur les systèmes de Windows XP à Windows 10. Sur certains systèmes, l'analyse NTFS échoue et provoque la suppression de fichiers ou de dossiers. Dans ce cas, vous devez désactiver "l'analyse NTFS" dans "Options logicielles" pour supprimer les fichiers et les dossiers.

1. Gestion des processus (module, thread, manche, mémoire, fenêtre, crochet Windows, etc.)
2. Gestion des fichiers (analyse de partition NTFS, accès au disque de bas niveau, etc.)
3. Gestion du registre et fonctionnement des fichiers de ruche
4. Rappel en mode noyau, filtre, minuteur, blocs NDIS et gestion des fonctions de callout WFP
5. Numérisation de crochet en mode noyau (MSR, EAT, IAT, Code Patch, SSDT, SSSDT, IDT, IRP, objet)
6. Animation à crochet en mode utilisateur (table de rappel du noyau, manger, iat, patch de code)
7. Éditeur de mémoire et analyseur de symboles (il ressemble à une version simplifiée de Windbg)
8. Masquer le pilote, masquer / protéger le processus, masquer / protéger / rediriger le fichier ou le répertoire, protéger les données du registre du registre et falsifier
9. Modification du chemin pour le module du pilote, du processus et du processus
10. Activer / désactiver certains composants Windows odieux

Afin d'optimiser la vitesse de chargement de la page dans des environnements réseau de faible qualité, je n'ai placé qu'une seule image sur cette page.

1. Équipe de Win64ast: J'ai fait référence à la conception de l'interface utilisateur et à de nombreuses fonctionnalités de ce logiciel.
2. Équipe de Pchunter: J'ai fait référence à certaines fonctionnalités de ce logiciel.
3. Équipe de ProcessHacker: J'ai étudié le code source de ce logiciel, mais je ne l'ai pas utilisé dans mon projet.
4. Donald John Trump: Ich Hoffe Sehr, Dass ER Noch Vier Jahre Präsident Sein Kann.

1. Si vous trouvez des bugs, avez des suggestions constructives ou souhaitez acheter un service payant, faites-le moi savoir. Vous feriez mieux d'écrire un e-mail en anglais ou en allemand, je ne réponds qu'aux e-mails qui m'intéressent.
2. Afin de divulguer le moins d'informations personnelles que possible (adresse IP, temps en ligne, etc.), je n'utilise pas de messagerie instantanée et de médias sociaux. Veuillez écrire ce que vous voulez dans l'e-mail.

1. Personnalisation binaire: vous obtiendrez une version personnalisée de WKE sans informations sur le droit d'auteur et la signature numérique, cela empêchera certains logiciels de détecter WKE en fonction des caractéristiques du programme. Ajoutez vos informations sur le droit d'auteur personnalisées et signer des fichiers avec un certificat différent de la version publique est également possible. La version personnalisée de WKE est sans VMP, il peut donc être exécuté sur des fenêtres 64 bits avec HVCI activé.
2. Acquisition partielle du code source: vous obtiendrez le code source des fonctionnalités spécifiques qui vous intéressent.
3. Acquisition complète du code source: vous obtiendrez le code source complet pour EXE et SYS.
4. Production logicielle: écrivez le programme en mode utilisateur ou le pilote en mode noyau en fonction de vos besoins. Ce service n'est disponible que pour les clients qui ont acheté l'un des services ci-dessus.

Correction de bugs: corrigé quelques erreurs d'orthographe.
Nouvelle fonctionnalité: Windows 11 26100 est pris en charge.

Ces versions ont de graves problèmes de sécurité et ne doivent plus être utilisés.