Windows Kernel Explorer

Windows内核Explorer（您可以将其称为“ WKE”）是一种免费但功能强大的内核研究工具。它支持从Windows XP到Windows 11。与Win64ast和Pchunter相比，WKE可以在最新的Windows上运行而无需更新二进制文件。这意味着，即使我不更新WKE，或者您没有最新版本的WKE，旧的WKE仍然可以在新的Windows上运行，并且大多数功能将正常运行。

WKE会自动下载必要的符号文件，如果本地不支持当前系统，则在此步骤之后将提供90％的功能。对于某些符号文件中不存在的数据，WKE试图从DAT文件中检索它们（当新的Windows发布时，我将把新的DAT文件上传到GitHub）。即使WKE无法连接到Internet，并且不存在DAT文件，但其中一半以上的功能仍将起作用。目前，Windows XP到Windows 10 RS3提供了本机支持。 Windows 10从RS4到最后的Windows 11，由解析符号文件和DAT文件完全支持。

您可以通过编辑配置文件来自定义WKE。当前，您可以指定驱动程序的设备名称和符号链接名称以及过滤器的高度。您还可以启用内核模式和用户模式特征随机化，以避免通过恶意软件检测到。如果您重命名WKE的EXE文件，则必须同步重命名SYS/DAT/INI文件，其名称与EXE文件相同。

因为我没有自己的数字证书，所以我必须使用泄漏的数字证书来签署驱动程序。具有泄漏的数字证书的签名文件具有副作用：许多反病毒软件推断具有泄漏的数字签名的文件是可疑的，因为许多黑客使用泄漏的数字证书来签署恶意软件。我不在乎任何反病毒软件的负面评论，规则很简单：如果您不信任程序，那就不要使用它。

WKE并非旨在绕过任何反作战解决方案。如果您想在特定环境中使用WKE，请订购“二进制自定义”服务。

如果WKE提示“无法加载驱动程序”，则可能有以下原因：

解决方案：

NTFS解析默认情况下从Windows XP到Windows 10的系统上打开。在某些系统上，解析NTF失败并导致文件或文件夹的删除失败。在这种情况下，您必须在“软件选项”中关闭“ NTFS解析”以删除文件和文件夹。

1. 流程管理（模块，线程，手柄，内存，窗口，Windows Hook等）
2. 文件管理（NTFS分区分析，低级磁盘访问等）
3. 注册表管理和Hive文件操作
4. 内核模式回调，过滤器，计时器，NDIS块和WFP标注功能管理
5. 内核模式钩扫描（MSR，EAT，IAT，代码补丁，SSDT，SSSDT，IDT，IRP，对象）
6. 用户模式钩扫描（内核回调表，饮食，IAT，代码补丁）
7. 内存编辑器和符号解析器（看起来像是WindBG的简化版本）
8. 隐藏驱动程序，隐藏/保护过程，隐藏/保护/重定向文件或目录，保护注册表并伪造注册表数据
9. 驱动程序，进程和过程模块的路径修改
10. 启用/禁用一些令人讨厌的Windows组件

为了优化低质量网络环境中的页面加载速度，我仅在此页面上放置一张图片。

1. Win64ast团队：我引用了UI设计和该软件的许多功能。
2. Pchunter团队：我引用了该软件的某些功能。
3. ProcessHacker团队：我研究了该软件的源代码，但是我没有在项目中使用它。
4. 唐纳德·约翰·特朗普（Donald John Trump）：Ich Hoffe Sehr，Dass Er Noch Vier JahrePräsidentSein Kann。

1. 如果您发现错误，有建设性的建议或想购买付费服务，请告诉我。您最好用英语或德语写电子邮件，我只回复我感兴趣的电子邮件。
2. 为了披露尽可能少的个人信息（IP地址，在线时间等），我不使用即时消息传递和社交媒体。请在电子邮件中写下您想要的内容。

1. 二进制定制：您将获得无版权信息和数字签名的WKE的自定义版本，这将阻止某些软件根据程序特征检测WKE。还可以添加您的自定义版权信息和签名文件，并具有与公共版本不同的证书。 WKE的自定义版本没有VMP，因此可以在启用HVCI的64位窗口上运行。
2. 部分源代码采集：您将获得您感兴趣的特定功能的源代码。
3. 完整的源代码采集：您将获得EXE和SYS的完整源代码。
4. 软件生产：根据您的需求编写用户模式程序或内核模式驱动程序。此服务仅适用于购买上述任何服务的客户。

错误修复：更正了一些拼写错误。
新功能：支持Windows 11 26100。

这些版本存在严重的安全问题，不应再使用。