系統核心信息查看器是一款基於win7平台的軟體,於2013-1-10發布。
基本介紹
- 中文名:系統核心信息查看器
- 軟體大小:1.5M
- 軟體類別: 系統其他
- 軟體版本:1.00 beta6 綠色免費版
軟體信息,軟體介紹,初始設定,軟體功能,
軟體信息
軟體名稱:系統核心信息查看器
系統核心信息查看器軟體授權: 免費軟體
軟體產地:國外軟體
軟體語言:英文
套用平台:win7
更新時間: 2013-1-10
軟體介紹
Win64AST 是一個64位系統核心信息查看器,能查看並管理64位WINDOWS系統的各種核心信息,可用於手工防毒、輔助調試、核心研究等。軟體採用底層優先,兼顧安全的設計思路。
初始設定
1.如果要開啟自我保護,運行“RunWithProtect.bat”即可。
2.如果要使用全部功能,運行“RunWithNoPG.bat”即可(注意:您必須在禁用了PatchGuard才能運行此BAT,否則會藍屏)。
3.軟體界面的語言取決於軟體根目錄下是否有“usechinese”檔案(有則顯示中文,沒有則顯示英文)。
4.第一次運行時,強烈建議先打開“雜項”選項卡,然後點擊“下載符號檔案”按鈕,把需要的符號檔案下載下來(大約20MB)。
軟體功能
1.進程/執行緒/模組/句柄/視窗管理
2.核心模組查看
3.網路連線查看和禁止
4.查看/恢復SSDT和Shadow SSDT
5.掃描/恢復RING3和RING0的內聯鉤子
6.查看並刪除訊息鉤子
7.查看/恢復重要驅動程式分發函式
8.查看/恢復核心對象例程鉤子
9.枚舉通告和回調
10.枚舉I/O定時器
11.枚舉DPC定時器
12.枚舉MiniFilter/失效MiniFilter的回調函式
13.枚舉/摘除過濾驅動
14.查看/備份/恢復主引導記錄(MBR)
15.進程行為監視
16.核心記憶體編輯
17.強制解鎖/刪除檔案
18.強制刪除/新建/重命名註冊表鍵(KEY)和註冊表值(VALUE)
19.禁止創建進程/禁止創建檔案/禁止創建註冊表鍵(KEY)和註冊表值(VALUE)/禁止載入驅動
20.校驗檔案簽名
21.枚舉/恢復中斷描述符表鉤子
22.枚舉全局描述符表
23.顯示特殊暫存器的值
24.檢測進程的IAT鉤子和EAT鉤子
