Windows Kernel Explorer

O Windows Kernel Explorer (você pode simplesmente chamá -lo de "WKE") é uma ferramenta de pesquisa de kernel gratuita, mas poderosa. Ele suporta do Windows XP para o Windows 11. Comparado com o Win64ast e o PChunter, o WKE pode ser executado no Windows mais recente sem atualizar arquivos binários. Isso significa que, mesmo que eu não atualize o WKE ou você não tenha a versão mais recente do WKE, o Old WKE ainda pode ser executado em novos Windows e a maioria dos recursos funcionará normalmente.

O WKE baixa automaticamente os arquivos de símbolo requisito Se o sistema atual não for suportado nativamente, 90% dos recursos estarão disponíveis após esta etapa. Para alguns dados necessários que não existem nos arquivos de símbolos, o WKE tenta recuperá -los do arquivo DAT (quando as novas versões do Windows, enviarei um novo arquivo DAT no GitHub). Mesmo que o WKE não possa se conectar à Internet e o arquivo DAT não existe, mais da metade dos recursos ainda funcionará. Atualmente, o suporte nativo está disponível no Windows XP ao Windows 10 RS3. O Windows 10 do RS4 ao último Windows 11 é totalmente suportado por arquivos de símbolo de análise e arquivo dat.

Você pode personalizar o WKE editando o arquivo de configuração. Atualmente, você pode especificar o nome do dispositivo e o nome do link simbólico do driver e a altitude do filtro. Você também pode ativar a randomização do modo de kernel e no modo de usuário para evitar ser detectado por malware. Se você renomear o arquivo EXE do WKE, deve renomear síncronemente arquivos SYS/DAT/INI com o mesmo nome que o arquivo exe.

Como não tenho meu próprio certificado digital, tenho que usar um certificado digital vazado para assinar meus drivers. A assinatura de arquivos com certificados digitais vazados tem um efeito colateral: muitos softwares antivírus inferem arquivos com assinatura digital vazada são suspeitos, porque muitos hackers usam certificados digitais vazados para assinar malware. Não me importo com nenhum comentário negativo de nenhum software antivírus, a regra é simples: se você não confia em um programa, apenas não o use.

O WKE não foi projetado para ignorar qualquer solução anti-travessa. Se você deseja usar o WKE em um ambiente específico, solicite o serviço "personalização binária".

Se o WKE solicitar "Incapaz de carregar o driver", pode haver os seguintes motivos:

Soluções:

A análise NTFS é ativada por padrão em sistemas do Windows XP ao Windows 10. Em alguns sistemas, a análise do NTFS falha e faz com que a exclusão de arquivos ou pastas falhe. Nesse caso, você deve desativar o "NTFS Parsing" em "Opções de software" para excluir arquivos e pastas.

1. Gerenciamento de processos (módulo, encadeamento, alça, memória, janela, gancho do Windows, etc.)
2. Gerenciamento de arquivos (análise de partição NTFS, acesso ao disco de baixo nível, etc.)
3. Gerenciamento de registro e operação de arquivo de colméia
4. Retorno de chamada no modo de kernel, filtro, timer, blocos de NDIS e gerenciamento de funções de chamada de WFP
5. Digitalização do gancho no modo de kernel (MSR, EAT, IAT, Patch de código, SSDT, SSSDT, IDT, IRP, Objeto)
6. Varredura de gancho no modo de usuário (tabela de retorno de chamada do kernel, EAT, IAT, patch de código)
7. Editor de memória e analisador de símbolos (parece uma versão simplificada do windbg)
8. Ocultar o motorista, ocultar/proteger o processo, ocultar/proteger/redirecionar arquivo ou diretório, proteger o registro e falsifique os dados do registro
9. Modificação de caminho para o driver, processo e módulo de processo
10. Ativar/desativar alguns componentes desagradáveis ​​do Windows

Para otimizar a velocidade de carga da página em ambientes de rede de baixa qualidade, coloquei apenas uma imagem nesta página.

1. Equipe de Win64AST: Refiei o design da interface do usuário e muitos recursos deste software.
2. Equipe de PChunter: Referenciei alguns recursos deste software.
3. Equipe do ProcessHacker: Estudei o código -fonte deste software, mas não o usei no meu projeto.
4. Donald John Trump: Ich Hoffe Sehr, Dass Er Noch Vier Jahre Präsident Sein Kann.

1. Se você encontrar bugs, ter sugestões construtivas ou gostaria de comprar um serviço pago, entre em contato. É melhor você escrever um e-mail em inglês ou alemão, só respondo a e-mails em que estou interessado.
2. Para divulgar o mínimo de informações pessoais possível (endereço IP, tempo online etc.), não uso mensagens instantâneas e mídias sociais. Por favor, escreva o que você deseja no e-mail.

1. Personalização binária: você obterá uma versão personalizada do WKE sem informações de direitos autorais e assinatura digital, isso impedirá que algum software detecte o WKE com base nas características do programa. Adicione suas informações de direitos autorais personalizadas e assinam arquivos com um certificado diferente da versão pública também é possível. A versão personalizada do WKE está sem VMP, para que possa ser executada em Windows de 64 bits com HVCI ativado.
2. Aquisição parcial do código -fonte: você obterá o código -fonte de recursos específicos nos quais está interessado.
3. Aquisição completa do código -fonte: você obterá o código -fonte completo para o EXE e o SYS.
4. Produção de software: escreva o programa de modo de usuário ou o driver de modo de kernel de acordo com suas necessidades. Este serviço está disponível apenas para clientes que adquiriram algum dos serviços acima.

Correção de bug: corrigiu alguns erros de ortografia.
Novo recurso: o Windows 11 26100 é suportado.

Essas versões têm sérios problemas de segurança e não devem mais ser usados.