紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 169668|回复: 33

专用于64位Windows的ARK类工具:WIN64AST

[复制链接]

822

主题

3358

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
35787
发表于 2011-2-3 01:21:35 | 显示全部楼层 |阅读模式
Announcement:
WIN64AST will NOT be updated anymore. I don't want to follow tempo of Microsoft to do an endless job forever. It wastes my time, I need to save my time to do other things which are more meaningful.
Similar tools: Process Explorer, Process Hacker, Windows Kernel Explorer


通知:
WIN64AST将不再更新。我不想永远跟随微软的节奏来做一件没有终点的工作。我要做一些更有意义的事情。
类似的工具:Process ExplorerProcess HackerWindows Kernel Explorer


软件简介:
WIN64AST全称Windows x64 Advanced System Tool,是一个针对64位Windows操作系统设计的ARK类工具,本软件目前支持的系统包括WIN7/2008R2/8/2012/8.1/2012R2/10/2016。由于UI部分使用VB2010写成,所以WIN7需要安装.NET4运行库(安装包大小约为48MB,以8M的网速计算,下载时间大约为1分钟;安装时间大约为5分钟,安装完毕后不需要重启电脑,也没有任何后续麻烦;WIN8/2012以及之后的系统自带此库,不需要单独安装)。

已实现的功能:
1.进程/内存/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复/自动修复主引导记录(MBR)
15.进程行为监视(创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间)
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子
25.查看/备份/恢复/自动修复卷引导记录(VBR)
26.网络防火墙
27.枚举/删除SPI、BHO、IE右键菜单
28.DLL/驱动加载器
29.枚举/删除自启动项、枚举/编辑文件关联
30.枚举/恢复内核回调表
31.PE文件查看器
32.证书拉黑工具

最新版本下载(2017-11-05,1.19,支持WIN10-16299):
https://pan.baidu.com/s/1skNHd9r
https://pan.baidu.com/s/1hspJHOw(包含.NET4库,带一键式安装,适合没有.NET4的WIN7)

我在第三方论坛发的帖子:
http://bbs.kafan.cn/thread-1426416-1-1.html
http://www.kernelmode.info/forum/viewtopic.php?f=11&t=1691

1

主题

61

帖子

0

精华

初来乍到

Rank: 1

积分
250
发表于 2012-11-1 12:58:42 | 显示全部楼层
好用。

8

主题

157

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3407
发表于 2012-7-22 13:16:40 | 显示全部楼层
jzy1115 发表于 2012-6-1 12:56
64 位系统还有System32文件夹,应该是System64

64位下的x86程序读取system32会被重定位到syswow64

0

主题

47

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
345
发表于 2012-6-13 21:02:45 | 显示全部楼层
64位就是纠结啊

0

主题

115

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
246
发表于 2012-6-1 12:56:32 | 显示全部楼层
64 位系统还有System32文件夹,应该是System64

0

主题

1

帖子

0

精华

初来乍到

Rank: 1

积分
6
发表于 2012-5-20 20:01:31 | 显示全部楼层
终于找到64位版本的啦,O(∩_∩)O哈哈~

822

主题

3358

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
35787
 楼主| 发表于 2012-5-9 16:53:32 | 显示全部楼层
wqs3568 发表于 2012-5-9 11:39
TA加油啊,不要让PT大大压过你了啊。思路及驱动签名可都是你给的哦

PT X64的不少核心代码都是我给PT作者的。

不过驱动器名不是我给的,是别人给的。

0

主题

23

帖子

0

精华

初来乍到

Rank: 1

积分
165
发表于 2012-5-9 11:39:17 | 显示全部楼层
TA加油啊,不要让PT大大压过你了啊。思路及驱动签名可都是你给的哦

0

主题

23

帖子

0

精华

初来乍到

Rank: 1

积分
165
发表于 2012-5-9 11:36:36 | 显示全部楼层
楼主乃超级蒙牛也,无颜的膜拜。期待楼主的中文正式版!

0

主题

36

帖子

0

精华

初来乍到

Rank: 1

积分
143
发表于 2012-5-2 17:15:49 | 显示全部楼层
弄一个晚上研究下。

822

主题

3358

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
35787
 楼主| 发表于 2012-4-18 15:39:28 | 显示全部楼层
kyx114 发表于 2012-4-18 15:33
不知道,有人遇到这种情况没有

如果点击了『continue』还是不断出现,那就是说明驱动没有加载成功或者驱动通信失败!
在WIN64上加载无签名驱动不是这么简单的,请仔细看贴!!!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2019-11-16 09:58 , Processed in 0.044346 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表