紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 212575|回复: 34

专用于64位Windows的ARK类工具:WIN64AST

[复制链接]

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
发表于 2011-2-3 01:21:35 | 显示全部楼层 |阅读模式
Announcement:
WIN64AST will NOT be updated anymore. I don't want to follow tempo of Microsoft to do an endless job forever. It wastes my time, I need to save my time to do other things which are more meaningful.
Similar tools: Process Explorer, Process Hacker, Windows Kernel Explorer
The source code of WIN64AST is on sale, please click on the link for details (Chinese page).


通知:
WIN64AST将不再更新。我不想永远跟随微软的节奏来做一件没有终点的工作。我要做一些更有意义的事情。
类似的工具:Process ExplorerProcess HackerWindows Kernel Explorer
WIN64AST的源码正在销售中,请点击链接查看详情。


软件简介:
WIN64AST全称Windows x64 Advanced System Tool,是一个针对64位Windows操作系统设计的ARK类工具,本软件目前支持的系统包括WIN7/2008R2/8/2012/8.1/2012R2/10/2016。由于UI部分使用VB2010写成,所以WIN7需要安装.NET4运行库(安装包大小约为48MB,以8M的网速计算,下载时间大约为1分钟;安装时间大约为5分钟,安装完毕后不需要重启电脑,也没有任何后续麻烦;WIN8/2012以及之后的系统自带此库,不需要单独安装)。

已实现的功能:
1.进程/内存/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复/自动修复主引导记录(MBR)
15.进程行为监视(创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间)
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子
25.查看/备份/恢复/自动修复卷引导记录(VBR)
26.网络防火墙
27.枚举/删除SPI、BHO、IE右键菜单
28.DLL/驱动加载器
29.枚举/删除自启动项、枚举/编辑文件关联
30.枚举/恢复内核回调表
31.PE文件查看器
32.证书拉黑工具

最新版本下载(2017-11-05,1.19,支持WIN10-16299):
https://pan.baidu.com/s/1skNHd9r
https://pan.baidu.com/s/1hspJHOw(包含.NET4库,带一键式安装,适合没有.NET4的WIN7)

我在第三方论坛发的帖子:
http://bbs.kafan.cn/thread-1426416-1-1.html
http://www.kernelmode.info/forum/viewtopic.php?f=11&t=1691

90

主题

563

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3261
发表于 2011-2-3 14:07:49 | 显示全部楼层
下来看看

3qlz

90

主题

563

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3261
发表于 2011-2-3 14:08:30 | 显示全部楼层
可惜
我系统不是64位的

测试不了

评分

参与人数 1水晶币 +10 收起 理由
Tesla.Angela + 10 可惜你浪费了10个水晶币,补偿给你。

查看全部评分

0

主题

7

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
38
发表于 2011-5-27 11:35:27 | 显示全部楼层
做成界面会好些...中文会更好...

点评

不错的建议,不过目前这个软件更新的重点是功能!  发表于 2011-7-16 16:57

评分

参与人数 1水晶币 +20 +20 收起 理由
Tesla.Angela + 20 + 20 不错的建议,不过这个软件目前更新的重点是.

查看全部评分

8

主题

157

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3407
发表于 2011-8-29 22:57:05 | 显示全部楼层
1、直接双击默认非管理员权限……运行时提示“句柄无效”……
2、话说这纯英文界面看着好装13……
3、5、6、7是神马情况……空架子占位?
4、设置里面你确定要用“you'd better”?这货的语气很生硬的说……
5、进入“Kernel module viewer”选择2之后程序会先打出一个表头,但是需要等一段时间才会显示内容……我差点以为程序挂了= =

以上,目前体验,完毕。求分~:lol

评分

参与人数 1水晶币 +100 +100 收起 理由
Tesla.Angela + 100 + 100 还有很多不足,所以一直都是ES版。。。

查看全部评分

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
 楼主| 发表于 2011-8-29 23:52:44 | 显示全部楼层
LittlePig 发表于 2011-8-29 22:57
1、直接双击默认非管理员权限……运行时提示“句柄无效”……
2、话说这纯英文界面看着好装13……
3、5、 ...

十分感谢你的测评,此程序的BUG很多,我有时间一定会尽力完善。。。
有些功能是我准备添加的(但是还没有添加),我的主要工作不是这个,所以先占着位。。。
关于语言的事情,我出正式版时才会搞个中文版,但是我之前只出过ES版,连QS版都没有出过。。。

8

主题

157

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3407
发表于 2011-8-30 11:29:37 | 显示全部楼层
Tesla.Angela 发表于 2011-8-29 23:52
十分感谢你的测评,此程序的BUG很多,我有时间一定会尽力完善。。。
有些功能是我准备添加的(但是还没有 ...

………………你这程序只要别用着半截给我蓝屏就行………………
(要感谢的话……你得感谢我那个买东西从来没买对过的家长……是他们把T420变成了T520……还64位的……要不然我也测不了……囧)

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
 楼主| 发表于 2011-8-30 14:50:59 | 显示全部楼层
LittlePig 发表于 2011-8-30 11:29
………………你这程序只要别用着半截给我蓝屏就行………………
(要感谢的话……你得感谢我那个买东西从 ...

没有驱动的版本应该不会蓝屏。
另外EM64T技术早就有了,简单点说就是,自从2006年开始,所有的CPU都支持安装64位系统。
如果是64位虚拟机,需要VT技术的支持,AMD方面不清楚,如果是INTEL,部分高端的CORE 2和全部的CORE i都支持VT。

8

主题

157

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3407
发表于 2011-8-31 00:35:31 | 显示全部楼层
Tesla.Angela 发表于 2011-8-30 14:50
没有驱动的版本应该不会蓝屏。
另外EM64T技术早就有了,简单点说就是,自从2006年开始,所有的CPU都支持 ...

………………

0

主题

5

帖子

0

精华

初来乍到

Rank: 1

积分
14
发表于 2012-2-18 17:23:07 | 显示全部楼层
好像很不错啊,下来用用
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-3-28 22:36 , Processed in 0.030232 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表