绿色软件联盟:绿色软件下载
Hi,请  登录  或  注册

ke64 - windows kernel tools - win内核研究工具

免责声明: 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.

本软件仅限于学习交流,如侵权请在24小时进行删除.

驱动页面菜单导入导出功能暂未添加,文件页面菜单几个功能暂未添加,下个版本在加,偷个懒

ke64是一个免费但功能强大的内核研究工具。它支持从Windows 7(7601)到Windows 10(19042),仅支持x64位系统,请在虚拟机运行。

签名: 我没有数字证书,使用HT SRL泄漏的数字证书来签署ke64的驱动程序。使用HT SRL数字证书防病毒软件都认为文件是恶意软件,请大家放心使用

进程,线程,模块,窗口,内存,定时器,热键,消息钩子,事件钩子,inline hook检测,(程序入口反汇编和汇编(双击汇编))

驱动模块

FilterDriver(File,Disk,RAW,Volume,Keyboard,Mouse,I8042prt,Tdx,NDIS,PnpManager)

CreateProcess,LoadImage,CreateThread,CmpCallback,Shutdown

Callbak,ObjectType,ObjectTypeHook,DPC,WFPCallout,minifilter,WorkerThread(堆栈回溯)

IRP(Keyboard,Mouse,I8042prt,ndis,nsiproxy,tcpip,partmgr,disk,ntfs,scsi,npfs,fltmgr)

GDI,IDT

端口查看

启动项

服务

文件管理

应用层和驱动层(支持反汇编和汇编内存)

功能(...)

赞(0)
标题:《ke64 - windows kernel tools - win内核研究工具》
链接:https://www.lvruan.com/app/556372
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

相关推荐

  • 暂无文章

LvRuan.com=绿软=绿盟=绿色软件联盟
情怀第一 18年 老牌 下载站 绿色 安全 无广告 无捆绑

评论 抢沙发

登录

找回密码

注册