-
-
[分享]推荐一个朋友的64位辅助研究WIN64内核工具&ark:WIN64AST
-
发表于:
2012-10-1 00:37
3658
-
[分享]推荐一个朋友的64位辅助研究WIN64内核工具&ark:WIN64AST
WIN64AST填补了win7 64位ark和辅助研究WIN64内核工具的空白
软件简介:
1.Win64AST全称Win64 Advanced System Tool,是一个(有可能是全球第一个)针对64位Windows操作系统设计的底层系统工具,本软件目前仅支持Windows 7 x64 / Windows 2008 R2(7600/7601)。
2.目前实现的功能有:进程/线程/模块/句柄/窗口管理、查看内核模块、查看端口、查看并恢复SSDT和Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、禁止创建进程/线程/文件/注册表项/注册表键值、校验文件签名、保护进程、扫描并恢复RING3/RING0的INLINE HOOK、内核内存编辑等。
3.由于本软件的界面部分用VB2010写成,所以需要Microsoft .NET Framework 4的支持。
4.由于本软件所需的驱动程序没有数字签名,所以需要打开系统的『测试签名模式』并给本软件所需的驱动程序文件加上『测试签名』才能使用(具体方法见压缩包)。
5.本软件仅建议“爱玩电脑且会玩电脑”的人使用,如果您不懂某个操作的含义是什么,请勿胡乱操作!因使用本软件造成的任何损失,本人概不负责!
6.软件截图:http://m5home.blog.163.com/album/#m=1&aid=241344444&p=
更详细的介绍请访问:http://m5home.blog.163.com/blog/static/2091221812012760245552/
下载地址:
win64ast.m5home.com
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
膜拜大牛。本来我也想研究来着,看到这个工具,瞬间放弃。。。
