OpenArk軟件工具庫支持檢測快捷鍵��,需要進(jìn)入內(nèi)核模式����,還可以卸載驅(qū)動(dòng)�,主要包含進(jìn)程、內(nèi)核�、編程助手、掃描器���、捆綁器�����、工具庫等���,深受不少程序猿的喜愛;尤其是編程助手����,支持文字編碼、數(shù)學(xué)計(jì)算���、常量信息����、加密算法和匯編工具等,讓大家編程更加簡單�。
OpenArk軟件介紹
OpenArk是Windows平臺(tái)上的開源Ark工具,支持多種系統(tǒng)內(nèi)核工具�,例如:驅(qū)動(dòng)、回調(diào)����、過濾器�、IDT/SDT WFP等功能,以后會(huì)支持更多���。支持中文和英文����,不用擔(dān)心看不懂外語���。使用二進(jìn)制(exe)�����,獨(dú)立的exe��,無DLL依賴�����,支持32位����、64位。Ark是Anti-Rootkit(對(duì)抗惡意程序)的簡寫, OpenArk目標(biāo)成為逆向工程師���、編程人員的工具�����,同時(shí)也能為那些希望清理惡意軟件的用戶服務(wù)���,以后也將會(huì)支持更多功能和命令。現(xiàn)在也有查看進(jìn)程���、線程�����、模塊�����、句柄���、內(nèi)存�����、窗口等信息����,提供進(jìn)程注入器等多種功能�。
OpenArk的教程
解壓后�,根據(jù)您的系統(tǒng),運(yùn)行對(duì)應(yīng)版本���,如2265小編是64位的���,就運(yùn)行OpenArk64.exe文件,就可以直接運(yùn)行OpenArk工具���;
隨后�����,在彈出的軟件界面中����,我們首先選擇其右下角的“進(jìn)入內(nèi)核模式”選項(xiàng);如下圖所示�。
隨后,如果彈出如下圖所示的“警告”提示框����,直接選擇“Yes”即可。
完成上述操作后���,如果此時(shí)軟件右下角所顯示的依然是類似于上上圖中的“進(jìn)入內(nèi)核模式”�,則可以重新點(diǎn)擊一次這個(gè)“進(jìn)入內(nèi)核模式”選項(xiàng)�����。
隨后�,對(duì)于Windows 11電腦而言,還有可能會(huì)出現(xiàn)如下圖所示的“是否禁用HVCI安全功能”的提示�。這個(gè)HVCI就是“基于虛擬化的代碼完整性保護(hù)”,也被稱作“內(nèi)存完整性”�����,是一種保護(hù)電腦安全的設(shè)置;其在Windows 11中一般情況下是開啟的��。為了正常使用OpenArk工具��,需要暫時(shí)關(guān)閉這個(gè)HVCI��,所以這里選擇“是”即可����。
隨后,會(huì)出現(xiàn)如下圖所示的“是否重啟系統(tǒng)”的提示����。我發(fā)現(xiàn),這里無論是選擇“Yes”還是“No”�,都不會(huì)重啟電腦����;但不管怎么樣,我們都先選擇“No”��。
之所以前一個(gè)步驟選擇了“No”����,是因?yàn)榇藭r(shí)我們需要手動(dòng)到電腦的Windows 安全中心中���,再檢查一下這個(gè)HVCI到底有沒有被關(guān)閉(因?yàn)槲以趯?shí)踐過程中,發(fā)現(xiàn)OpenArk工具似乎有時(shí)不會(huì)成功地自行關(guān)閉HVCI)�����;如下圖所示�����,進(jìn)入安全中心后���,選擇“設(shè)備安全性”選項(xiàng)���。
隨后,進(jìn)入“內(nèi)核隔離詳細(xì)信息”選項(xiàng)���,如下圖所示����。
接下來�,確保“內(nèi)存完整性”這個(gè)勾選框是關(guān)閉的狀態(tài)���,如下圖所示��。
隨后��,重啟電腦����,并重新打開OpenArk工具,再點(diǎn)擊其右下角的“進(jìn)入內(nèi)核模式”選項(xiàng)���。如果沒有問題的話�����,此時(shí)就可以成功進(jìn)入內(nèi)核模式了��;進(jìn)入后OpenArk工具的右下角就會(huì)變成如下圖所示的樣子�����。
隨后,在工具左側(cè)選擇“系統(tǒng)熱鍵”�,如下圖所示。
隨后��,即可在工具右側(cè)看到電腦中的全部快捷鍵;如下圖所示��,我們可以按照“熱鍵”升序或降序?qū)@些快捷鍵加以排序�,從而方便我們找到自己想要的快捷鍵。
對(duì)于任何一個(gè)快捷鍵���,我們?cè)谄渖戏接益I���,即可對(duì)其執(zhí)行相關(guān)操作;例如�����,可以通過“刪除熱鍵”選項(xiàng)�����,將這個(gè)快捷鍵刪除��,如下圖所示����。
完成所需操作后,記得在OpenArk工具右下角點(diǎn)擊一下“退出內(nèi)核模式”選項(xiàng),如下圖所示��。
隨后�,可以重新回到Windows 安全中心中,將剛剛關(guān)閉的HVCI再打開(其實(shí)打不打開都可以����,據(jù)說這個(gè)HVCI開啟后反而還會(huì)對(duì)電腦性能有影響;所以具體還要不要打開�����,看大家的實(shí)際需要就好)��。
OpenArk工具庫功能
進(jìn)程:查看進(jìn)程�����、線程�、模塊、句柄�、內(nèi)存、窗口等信息�����,提供進(jìn)程注入器等功能���。
掃描器:PE文件解析器���,以后會(huì)變成病毒分析助手。
捆綁器:目錄和多個(gè)程序可以捆綁成一個(gè)exe程序���,同時(shí)支持腳本���。
控制臺(tái):這里有很多有用的命令。
內(nèi)核:系統(tǒng)內(nèi)核工具��,例如:驅(qū)動(dòng)���、回調(diào)����、過濾器��、IDT/SDT WFP等功能���,以后會(huì)支持更多����。
編程助手:程序員的工具箱。
產(chǎn)品特色
內(nèi)核管理器:OpenArk 具備內(nèi)核管理器功能���,能夠深度檢測操作系統(tǒng)內(nèi)核���,發(fā)現(xiàn)潛在的惡意軟件。
進(jìn)程殺死:這款工具支持進(jìn)程殺死功能�,能夠快速定位并清除惡意進(jìn)程。
線程模塊注入:OpenArk 可以分析線程模塊�����,發(fā)現(xiàn)并處理異常模塊��。
PE 文件解析:支持 PE 文件解析���,便于分析文件結(jié)構(gòu)和功能��。
驅(qū)動(dòng)程序分析:該工具可以分析驅(qū)動(dòng)程序的動(dòng)態(tài)鏈接庫��,識(shí)別異常驅(qū)動(dòng)程序并進(jìn)行處理�����。
內(nèi)存/存儲(chǔ)檢測:OpenArk可以掃描系統(tǒng)內(nèi)存和存儲(chǔ)設(shè)備���,查找異常數(shù)據(jù)和惡意軟件�。
使用幫助
1���、依賴
UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫
Qt 5.6.2 - GUI開發(fā)框架
2、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
3���、支持的編譯器
Visual Studio 2015/2017/2019
4�、發(fā)布
二進(jìn)制 (exe)
獨(dú)立的exe��,無DLL依賴��,支持32位����、64位。
如何編譯
1�����、先要安裝UNONE靜態(tài)庫Nuget包��,例如VS2015:vs2015-unone.nupkg。
2��、安裝Qt靜態(tài)庫�。
3、編譯即可����,目前支持VS2015工程開發(fā)。
更新日志
優(yōu)化內(nèi)核模式以及ELF掃描功能支持文件編輯等
BUG修復(fù)�����、穩(wěn)定性增強(qiáng)以及許多未提及的功能
進(jìn)程管理增加PID暴力搜索���,列表清除��、服務(wù)定位等功能
內(nèi)存搜索支持顯示模塊區(qū)域����,內(nèi)存編輯支持更多語法
hashmd5校驗(yàn)工具中文版18KB應(yīng)用工具
docker desktop最新版本499M應(yīng)用工具
抖音直播伴侶pc端409.2M應(yīng)用工具
context menu manager電腦版windows右鍵管理工具478KB應(yīng)用工具
釘釘防撤回插件補(bǔ)丁4M應(yīng)用工具
adobe桌面創(chuàng)意應(yīng)用程序322M應(yīng)用工具
華為應(yīng)用市場電腦版官方136M應(yīng)用工具
企業(yè)微信電腦版506.3M應(yīng)用工具
wps office電腦版260M應(yīng)用工具
搜狗輸入法pc版150M應(yīng)用工具
雷電模擬器pc端523.8M應(yīng)用工具
解壓專家電腦版5.7M應(yīng)用工具
metamark工具app
visual studio code微軟代碼編輯器軟件
微軟自動(dòng)化工具power automate免費(fèi)版
tsmaster軟件
JetBrains WebStorm 2025最新中文版
acrobatprodc破解版免費(fèi)中文版
渝快政電腦版官方版
microsoftoffice2024中文綠色破解版免費(fèi)版
kmspico激活工具
同花順pc客戶端
notepad++中文版
騰訊會(huì)議pc端
贛政通電腦版
雷電模擬器
手機(jī)電腦文件傳輸
sqlserver
office
win10激活工具