临摹 Ark 工具功能，功能都是查的资料和猜一些功能的实现思路

支持系统：只支持 win10 - x64 - 1809

界面：QT

问题：没有解决不同系统符号问题，部分都是用的硬编码

符号被强了，下载到本地解析也慢，我好奇 PcHunter 和 YdArk 是怎么解决符号问题的

1 他们是自己把所有版本pdb都下载出来吗，根据不同系统版本配对pdb吗。

2 还是说使用中间跳转连接自己服务器去下载符号，但是为什么离线的时候又可以使用，他们是把常用版本符号二进制集成在 exe 或者资源里面吗 

更新到 内核钩子模块

【内核钩子 -> SSDT】已处理

【内核钩子 -> SSSDT】已处理

关于不同系统版本符号问题大佬们可以指点下

进程 -> 进程模块

进程 -> 线程模块

进程 -> 句柄模块

驱动模块

内核 -> 系统回调

内核 -> 过滤驱动

内核 -> DPC定时器

内核 ->工作队列线程

内核 -> Hal -> HalDispatchTable

内核 -> Hal -> HalPrivateDispatchTable

内核 -> Hal -> HalAcpiDispatchTable

内核 -> Hal -> HalSubComponents

内核 -> Wdf-> Wdf01000派发函数

内核 -> Wdf-> WdfFuntiction

内核 -> 文件系统-> 微端口过滤器 

内核 -> 文件系统-> 文件系统

内核 -> 文件系统-> Sfilter回调

内核 -> 文件系统-> ClassInitDate回调

内核 -> 文件系统-> Npfs派发函数

内核 -> 文件系统-> Msfs派发函数

内核 -> 文件系统-> Usbport派发函数

内核 ->系统调试

内核 ->对象劫持

内核 ->GDT

内核钩子 -> SSDT

内核钩子 -> SSSDT

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！