[原创] 一个自制的ARK

仓库地址 6a8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6b7M7%4m8q4P5r3W2@1g2r3S2J5k6h3q4V1i4K6u0r3f1@1E0f1y4U0b7`.
界面使用ImGui编写
支持windows10-windows11最新版本
目前功能有:

枚举进程/结束进程/强制结束进程(无视任何进程保护)/设置系统关键进程/挂起进程/回恢复进程/隐藏进程/修改进程PPL/强制dll注入/查看进程线程/结束进程线程/挂起进程线程


枚举内核驱动/强制卸载驱动/隐藏驱动/修改驱动地址/查看驱动Irp派遣函数/查看驱动内存


枚举/移除 进程/线程/模块/注册表/BugCheck/BugCheckReason/关机/文件系统/LastChanceShutdown/电源/CoalescingCallback/优先级/调试删除/Ob(进程/线程/桌面) 通知

枚举/移除 MiniFilter

扫描 SSDT/SSSDT Hook


枚举IoTimer(系统里没有所以没显示)

枚举ObjectType

枚举/结束/强制结束/挂起/恢复 系统线程

枚举/移除 ExCallback

枚举IDT/GDT


枚举已卸载的驱动

扫描/恢复 SYSENTERHook(支持扫描 MSRHook/InlineHook/VTHook(EPTHook/NPTHook))

扫描/恢复 IrpHook

枚举/移除 WFP网络过滤

内核内存读写

文件管理(无视Irp占坑/句柄占用/HardLink 强制删除)

内核系统监控(非ETW)

硬件虚拟化(目前没啥功能只有个基于EPTHook的自保)
完全关闭PatchGuard

加载驱动(无视驱动签名强制)

热刷写主板固件/锁死固件(不是改临时设置,是直接强制刷入主板ROM芯片,执行前请备份固件)

插件功能(目前未开放SDK)
禁止 创建进程/加载驱动/创建文件/修改注册表/访问系统引导分区/卸载驱动
动态关闭/开启 进程/线程/模块 通知 / ObRegisterCallbacks / 注册表回调 / 驱动签名强制

强制 关机/重启/蓝屏


[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286361.htm

win10运行没有界面?

烈酒醉江山


win10运行没有界面?

显卡驱动炸了吧,我用的OpenGL

其实用中文更好

好像分享.下载试试.