系统内核信息查看器(Win64AST)1.00 beta6 免费版 系统内核信息查看器系统内核信息查看器(Win64AST)1.00 beta6 免费版 系统内核信息查看器官方下载
Win64AST 是一个64位系统内核信息查看器,能查看并管理64位WINDOWS系统的各种内核信息,可用于手工杀毒、辅助调试、内核研究等。软件采用底层优先,兼顾安全的设计思路。
1.如果要开启自我保护,运行“RunWithProtect.bat”即可。
2.如果要使用全部功能,运行“RunWithNoPG.bat”即可(注意:您必须在禁用了PatchGuard才能运行此BAT,否则会蓝屏)。
3.软件界面的语言取决于软件根目录下是否有“usechinese”文件(有则显示中文,没有则显示英文)。
4.第一次运行时,强烈建议先打开“杂项”选项卡,然后点击“下载符号文件”按钮,把需要的符号文件下载下来(大约20MB)。
1.进程/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.强制解锁/删除文件
18.强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子
Open Shell Menuv4.4.163汉化版
绚丽光滑的蓝色主题
WinHex
Acidude
AutoClipX
Pentazip
PhotoJoy