OpenArk軟件工具庫支持檢測快捷鍵�,需要進入內核模式�,還可以卸載驅動����,主要包含進程、內核��、編程助手��、掃描器�、捆綁器����、工具庫等�����,深受不少程序猿的喜愛�����;尤其是編程助手��,支持文字編碼���、數學計算、常量信息����、加密算法和匯編工具等,讓大家編程更加簡單�����。
OpenArk軟件介紹
OpenArk是Windows平臺上的開源Ark工具���,支持多種系統(tǒng)內核工具����,例如:驅動、回調�����、過濾器��、IDT/SDT WFP等功能��,以后會支持更多��。支持中文和英文�,不用擔心看不懂外語。使用二進制(exe)����,獨立的exe,無DLL依賴���,支持32位�����、64位���。Ark是Anti-Rootkit(對抗惡意程序)的簡寫, OpenArk目標成為逆向工程師����、編程人員的工具���,同時也能為那些希望清理惡意軟件的用戶服務�����,以后也將會支持更多功能和命令��,F在也有查看進程����、線程�、模塊��、句柄��、內存、窗口等信息�,提供進程注入器等多種功能。
OpenArk的教程
解壓后�,根據您的系統(tǒng),運行對應版本�,如2265小編是64位的,就運行OpenArk64.exe文件�����,就可以直接運行OpenArk工具����;
隨后,在彈出的軟件界面中��,我們首先選擇其右下角的“進入內核模式”選項���;如下圖所示��。
隨后���,如果彈出如下圖所示的“警告”提示框,直接選擇“Yes”即可��。
完成上述操作后,如果此時軟件右下角所顯示的依然是類似于上上圖中的“進入內核模式”���,則可以重新點擊一次這個“進入內核模式”選項����。
隨后�,對于Windows 11電腦而言,還有可能會出現如下圖所示的“是否禁用HVCI安全功能”的提示�����。這個HVCI就是“基于虛擬化的代碼完整性保護”�,也被稱作“內存完整性”,是一種保護電腦安全的設置��;其在Windows 11中一般情況下是開啟的�����。為了正常使用OpenArk工具�����,需要暫時關閉這個HVCI�,所以這里選擇“是”即可。
隨后����,會出現如下圖所示的“是否重啟系統(tǒng)”的提示。我發(fā)現��,這里無論是選擇“Yes”還是“No”����,都不會重啟電腦;但不管怎么樣�,我們都先選擇“No”。
之所以前一個步驟選擇了“No”���,是因為此時我們需要手動到電腦的Windows 安全中心中����,再檢查一下這個HVCI到底有沒有被關閉(因為我在實踐過程中�����,發(fā)現OpenArk工具似乎有時不會成功地自行關閉HVCI)�;如下圖所示,進入安全中心后���,選擇“設備安全性”選項�。
隨后,進入“內核隔離詳細信息”選項�����,如下圖所示�����。
接下來����,確保“內存完整性”這個勾選框是關閉的狀態(tài)�,如下圖所示。
隨后��,重啟電腦���,并重新打開OpenArk工具�����,再點擊其右下角的“進入內核模式”選項��。如果沒有問題的話�,此時就可以成功進入內核模式了���;進入后OpenArk工具的右下角就會變成如下圖所示的樣子�。
隨后����,在工具左側選擇“系統(tǒng)熱鍵”,如下圖所示�。
隨后,即可在工具右側看到電腦中的全部快捷鍵�����;如下圖所示����,我們可以按照“熱鍵”升序或降序對這些快捷鍵加以排序,從而方便我們找到自己想要的快捷鍵�����。
對于任何一個快捷鍵����,我們在其上方右鍵���,即可對其執(zhí)行相關操作;例如���,可以通過“刪除熱鍵”選項�,將這個快捷鍵刪除�,如下圖所示。
完成所需操作后�,記得在OpenArk工具右下角點擊一下“退出內核模式”選項,如下圖所示�。
隨后,可以重新回到Windows 安全中心中�����,將剛剛關閉的HVCI再打開(其實打不打開都可以�����,據說這個HVCI開啟后反而還會對電腦性能有影響����;所以具體還要不要打開���,看大家的實際需要就好)。
OpenArk工具庫功能
進程:查看進程���、線程、模塊���、句柄����、內存�、窗口等信息,提供進程注入器等功能���。
掃描器:PE文件解析器����,以后會變成病毒分析助手����。
捆綁器:目錄和多個程序可以捆綁成一個exe程序,同時支持腳本。
控制臺:這里有很多有用的命令��。
內核:系統(tǒng)內核工具��,例如:驅動��、回調��、過濾器�、IDT/SDT WFP等功能,以后會支持更多���。
編程助手:程序員的工具箱�。
產品特色
內核管理器:OpenArk 具備內核管理器功能���,能夠深度檢測操作系統(tǒng)內核���,發(fā)現潛在的惡意軟件。
進程殺死:這款工具支持進程殺死功能����,能夠快速定位并清除惡意進程。
線程模塊注入:OpenArk 可以分析線程模塊��,發(fā)現并處理異常模塊。
PE 文件解析:支持 PE 文件解析���,便于分析文件結構和功能���。
驅動程序分析:該工具可以分析驅動程序的動態(tài)鏈接庫,識別異常驅動程序并進行處理�。
內存/存儲檢測:OpenArk可以掃描系統(tǒng)內存和存儲設備,查找異常數據和惡意軟件�。
使用幫助
1、依賴
UNONE & KNONE - 應用層&內核層基礎庫
Qt 5.6.2 - GUI開發(fā)框架
2��、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
3����、支持的編譯器
Visual Studio 2015/2017/2019
4���、發(fā)布
二進制 (exe)
獨立的exe���,無DLL依賴,支持32位���、64位����。
如何編譯
1、先要安裝UNONE靜態(tài)庫Nuget包����,例如VS2015:vs2015-unone.nupkg。
2�、安裝Qt靜態(tài)庫。
3�、編譯即可,目前支持VS2015工程開發(fā)�。
更新日志
優(yōu)化內核模式以及ELF掃描功能支持文件編輯等
BUG修復、穩(wěn)定性增強以及許多未提及的功能
進程管理增加PID暴力搜索����,列表清除、服務定位等功能
內存搜索支持顯示模塊區(qū)域����,內存編輯支持更多語法
hashmd5校驗工具中文版18KB應用工具
docker desktop最新版本499M應用工具
抖音直播伴侶pc端409.2M應用工具
context menu manager電腦版windows右鍵管理工具478KB應用工具
釘釘防撤回插件補丁4M應用工具
adobe桌面創(chuàng)意應用程序322M應用工具
華為應用市場電腦版官方136M應用工具
企業(yè)微信電腦版506.3M應用工具
wps office電腦版260M應用工具
搜狗輸入法pc版150M應用工具
雷電模擬器pc端523.8M應用工具
解壓專家電腦版5.7M應用工具
metamark工具app
visual studio code微軟代碼編輯器軟件
微軟自動化工具power automate免費版
tsmaster軟件
JetBrains WebStorm 2025最新中文版
acrobatprodc破解版免費中文版
渝快政電腦版官方版
microsoftoffice2024中文綠色破解版免費版
kmspico激活工具
同花順pc客戶端
notepad++中文版
騰訊會議pc端
贛政通電腦版
雷電模擬器
手機電腦文件傳輸
sqlserver
office
win10激活工具