Windows Kernel Explorer

Windows Kernel Explorer (Anda bisa menyebutnya sebagai "WKE") adalah alat penelitian kernel yang gratis namun kuat. Ini mendukung dari Windows XP ke Windows 11. Dibandingkan dengan Win64AST dan PCHUNTER, WKE dapat berjalan di Windows terbaru tanpa memperbarui file biner. Ini berarti bahwa bahkan jika saya tidak memperbarui WKE, atau Anda tidak memiliki versi terbaru WKE, WKE lama masih dapat berjalan di Windows baru dan sebagian besar fitur akan berfungsi secara normal.

WKE secara otomatis mengunduh file simbol yang diperlukan jika sistem saat ini tidak didukung secara asli, 90% fitur akan tersedia setelah langkah ini. Untuk beberapa data yang diperlukan yang tidak ada dalam file simbol, WKE mencoba mengambilnya dari file DAT (ketika Windows baru dirilis, saya akan mengunggah file DAT baru ke Github). Bahkan jika WKE tidak dapat terhubung ke Internet dan file DAT tidak ada, lebih dari setengah fitur masih akan berfungsi. Saat ini, dukungan asli tersedia dari Windows XP ke Windows 10 RS3. Windows 10 dari RS4 ke Windows 11 terakhir didukung sepenuhnya oleh penguraian file simbol dan file DAT.

Anda dapat menyesuaikan WKE dengan mengedit file konfigurasi. Saat ini, Anda dapat menentukan nama perangkat dan nama tautan simbolik driver, dan ketinggian filter. Anda juga dapat mengaktifkan pengacakan mode Kernel dan mode pengguna untuk menghindari terdeteksi oleh malware. Jika Anda mengganti nama file EXE WKE, Anda harus secara sinkron mengganti nama file SYS/DAT/INI dengan nama yang sama dengan file EXE.

Karena saya tidak memiliki sertifikat digital sendiri, saya harus menggunakan sertifikat digital yang bocor untuk menandatangani pengemudi saya. Menandatangani file dengan sertifikat digital yang bocor memiliki efek samping: banyak perangkat lunak anti-virus menyimpulkan file dengan tanda tangan digital yang bocor mencurigakan, karena banyak peretas menggunakan sertifikat digital yang bocor untuk menandatangani malware. Saya tidak peduli dengan komentar negatif dari perangkat lunak anti-virus, aturannya sederhana: jika Anda tidak mempercayai suatu program, jangan gunakan itu.

WKE tidak dirancang untuk melewati larutan anti-pemecah apa pun. Jika Anda ingin menggunakan WKE di lingkungan spesifik, silakan pesan layanan "Biner Customization".

Jika WKE meminta "tidak dapat memuat driver", mungkin ada alasan berikut:

Solusi:

Parsing NTFS dihidupkan secara default pada sistem dari Windows XP ke Windows 10. Pada beberapa sistem, parsing NTF gagal dan menyebabkan penghapusan file atau folder gagal. Dalam hal ini, Anda harus mematikan "NTFS Parsing" dalam "Opsi Perangkat Lunak" untuk menghapus file dan folder.

1. Manajemen Proses (Modul, Thread, Handle, Memory, Window, Windows Hook, dll.)
2. Manajemen File (analisis partisi NTFS, akses disk tingkat rendah, dll.)
3. Manajemen Registry dan Operasi File Hive
4. Callback, filter, timer, blok NDIS dan manajemen fungsi WFP Fungsi WFP Fungsi WFP
5. Pemindaian Hook Mode Kernel (MSR, EAT, IAT, Patch Kode, SSDT, SSSDT, IDT, IRP, Objek)
6. Pemindaian Hook Mode Pengguna (Kernel Callback Table, Eat, IAT, Code Patch)
7. Editor Memori dan Parser Simbol (terlihat seperti versi WindBG yang disederhanakan)
8. Sembunyikan pengemudi, sembunyikan/lindungi proses, sembunyikan/lindungi/redirect file atau direktori, lindungi data registri dan ikuti data registrasi
9. Modifikasi jalur untuk modul driver, proses dan proses
10. Aktifkan/nonaktifkan beberapa komponen jendela yang menjengkelkan

Untuk mengoptimalkan kecepatan beban halaman di lingkungan jaringan berkualitas rendah, saya hanya menempatkan satu gambar di halaman ini.

1. Tim Win64AST: Saya merujuk desain UI dan banyak fitur dari perangkat lunak ini.
2. Tim Pchunter: Saya merujuk beberapa fitur dari perangkat lunak ini.
3. Team of ProcessHacker: Saya mempelajari kode sumber perangkat lunak ini, tetapi saya tidak menggunakannya dalam proyek saya.
4. Donald John Trump: Ich Hoffe Sehr, Dass er Noch Vier Jahre Präsident Sein Kann.

1. Jika Anda menemukan bug, memiliki saran konstruktif atau ingin membeli layanan berbayar, beri tahu saya. Anda sebaiknya menulis email dalam bahasa Inggris atau Jerman, saya hanya membalas email yang saya minati.
2. Untuk mengungkapkan informasi pribadi sesedikit mungkin (alamat IP, waktu online, dll.), Saya tidak menggunakan pesan instan dan media sosial. Harap tulis apa yang Anda inginkan di email.

1. Kustomisasi Biner: Anda akan mendapatkan versi WKE yang disesuaikan tanpa informasi hak cipta dan tanda tangan digital, ini akan mencegah beberapa perangkat lunak mendeteksi WKE berdasarkan karakteristik program. Tambahkan informasi hak cipta yang disesuaikan dan tanda tangani file dengan sertifikat yang berbeda dari versi publik juga dimungkinkan. Versi WKE yang disesuaikan tanpa VMP, sehingga dapat dijalankan pada jendela 64-bit dengan HVCI diaktifkan.
2. Akuisisi Kode Sumber Sebagian: Anda akan mendapatkan kode sumber fitur spesifik yang Anda minati.
3. Akuisisi Kode Sumber Lengkap: Anda akan mendapatkan kode sumber lengkap untuk EXE dan SYS.
4. Produksi Perangkat Lunak: Tulis program mode pengguna atau driver mode kernel sesuai dengan kebutuhan Anda. Layanan ini hanya tersedia untuk pelanggan yang telah membeli salah satu layanan di atas.

Perbaikan bug: mengoreksi beberapa kesalahan ejaan.
Fitur Baru: Windows 11 26100 didukung.

Versi ini memiliki masalah keamanan yang serius dan tidak boleh digunakan lagi.