Windows Kernel Explorer

Windows內核Explorer（您可以將其稱為“ WKE”）是一種免費但功能強大的內核研究工具。它支持從Windows XP到Windows 11。與Win64ast和Pchunter相比，WKE可以在最新的Windows上運行而無需更新二進製文件。這意味著，即使我不更新WKE，或者您沒有最新版本的WKE，舊的WKE仍然可以在新的Windows上運行，並且大多數功能將正常運行。

WKE會自動下載必要的符號文件，如果本地不支持當前系統，則在此步驟之後將提供90％的功能。對於某些符號文件中不存在的數據，WKE試圖從DAT文件中檢索它們（當新的Windows發佈時，我將把新的DAT文件上傳到GitHub）。即使WKE無法連接到Internet，並且不存在DAT文件，但其中一半以上的功能仍將起作用。目前，Windows XP到Windows 10 RS3提供了本機支持。 Windows 10從RS4到最後的Windows 11，由解析符號文件和DAT文件完全支持。

您可以通過編輯配置文件來自定義WKE。當前，您可以指定驅動程序的設備名稱和符號鏈接名稱以及過濾器的高度。您還可以啟用內核模式和用戶模式特徵隨機化，以避免通過惡意軟件檢測到。如果您重命名WKE的EXE文件，則必須同步重命名SYS/DAT/INI文件，其名稱與EXE文件相同。

因為我沒有自己的數字證書，所以我必須使用洩漏的數字證書來簽署驅動程序。具有洩漏的數字證書的簽名文件具有副作用：許多反病毒軟件推斷具有洩漏的數字簽名的文件是可疑的，因為許多黑客使用洩漏的數字證書來簽署惡意軟件。我不在乎任何反病毒軟件的負面評論，規則很簡單：如果您不信任程序，那就不要使用它。

WKE並非旨在繞過任何反作戰解決方案。如果您想在特定環境中使用WKE，請訂購“二進制自定義”服務。

如果WKE提示“無法加載驅動程序”，則可能有以下原因：

解決方案：

NTFS解析默認情況下從Windows XP到Windows 10的系統上打開。在某些系統上，解析NTF失敗並導致文件或文件夾的刪除失敗。在這種情況下，您必須在“軟件選項”中關閉“ NTFS解析”以刪除文件和文件夾。

1. 流程管理（模塊，線程，手柄，內存，窗口，Windows Hook等）
2. 文件管理（NTFS分區分析，低級磁盤訪問等）
3. 註冊表管理和Hive文件操作
4. 內核模式回調，過濾器，計時器，NDIS塊和WFP標註功能管理
5. 內核模式鉤掃描（MSR，EAT，IAT，代碼補丁，SSDT，SSSDT，IDT，IRP，對象）
6. 用戶模式鉤掃描（內核回調表，飲食，IAT，代碼補丁）
7. 內存編輯器和符號解析器（看起來像是WindBG的簡化版本）
8. 隱藏驅動程序，隱藏/保護過程，隱藏/保護/重定向文件或目錄，保護註冊表並偽造註冊表數據
9. 驅動程序，進程和過程模塊的路徑修改
10. 啟用/禁用一些令人討厭的Windows組件

為了優化低質量網絡環境中的頁面加載速度，我僅在此頁面上放置一張圖片。

1. Win64ast團隊：我引用了UI設計和該軟件的許多功能。
2. Pchunter團隊：我引用了該軟件的某些功能。
3. ProcessHacker團隊：我研究了該軟件的源代碼，但是我沒有在項目中使用它。
4. 唐納德·約翰·特朗普（Donald John Trump）：Ich Hoffe Sehr，Dass Er Noch Vier JahrePräsidentSein Kann。

1. 如果您發現錯誤，有建設性的建議或想購買付費服務，請告訴我。您最好用英語或德語寫電子郵件，我只回复我感興趣的電子郵件。
2. 為了披露盡可能少的個人信息（IP地址，在線時間等），我不使用即時消息傳遞和社交媒體。請在電子郵件中寫下您想要的內容。

1. 二進制定制：您將獲得無版權信息和數字簽名的WKE的自定義版本，這將阻止某些軟件根據程序特徵檢測WKE。還可以添加您的自定義版權信息和簽名文件，並具有與公共版本不同的證書。 WKE的自定義版本沒有VMP，因此可以在啟用HVCI的64位窗口上運行。
2. 部分源代碼採集：您將獲得您感興趣的特定功能的源代碼。
3. 完整的源代碼採集：您將獲得EXE和SYS的完整源代碼。
4. 軟件生產：根據您的需求編寫用戶模式程序或內核模式驅動程序。此服務僅適用於購買上述任何服務的客戶。

錯誤修復：更正了一些拼寫錯誤。
新功能：支持Windows 11 26100。

這些版本存在嚴重的安全問題，不應再使用。