仓库地址 cb7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6b7M7%4m8q4P5r3W2@1g2r3S2J5k6h3q4V1i4K6u0r3f1@1E0f1y4U0b7`.
界面使用ImGui编写
支持windows10-windows11最新版本
目前功能有:

1. 枚举进程/结束进程/强制结束进程(无视任何进程保护)/设置系统关键进程/挂起进程/回恢复进程/隐藏进程/修改进程PPL/强制dll注入/查看进程线程/结束进程线程/挂起进程线程
   
   
2. 枚举内核驱动/强制卸载驱动/隐藏驱动/修改驱动地址/查看驱动Irp派遣函数/查看驱动内存
   
   
   
3. 枚举/移除 进程/线程/模块/注册表/BugCheck/BugCheckReason/关机/文件系统/LastChanceShutdown/电源/CoalescingCallback/优先级/调试删除/Ob(进程/线程/桌面) 通知
   
4. 枚举/移除 MiniFilter
   
5. 扫描 SSDT/SSSDT Hook
   
   
6. 枚举IoTimer(系统里没有所以没显示)
   
7. 枚举ObjectType
   
8. 枚举/结束/强制结束/挂起/恢复 系统线程
   
9. 枚举/移除 ExCallback
   
10. 枚举IDT/GDT
    
    
11. 枚举已卸载的驱动
    
12. 扫描/恢复 SYSENTERHook(支持扫描 MSRHook/InlineHook/VTHook(EPTHook/NPTHook))
    
13. 扫描/恢复 IrpHook
    
14. 枚举/移除 WFP网络过滤
    
15. 内核内存读写
    
16. 文件管理(无视Irp占坑/句柄占用/HardLink 强制删除)
    
17. 内核系统监控(非ETW)
    
18. 硬件虚拟化(目前没啥功能只有个基于EPTHook的自保)
19. 完全关闭PatchGuard
    
20. 加载驱动(无视驱动签名强制)
    
21. 热刷写主板固件/锁死固件(不是改临时设置,是直接强制刷入主板ROM芯片,执行前请备份固件)
    
22. 插件功能(目前未开放SDK)
23. 禁止 创建进程/加载驱动/创建文件/修改注册表/访问系统引导分区/卸载驱动
24. 动态关闭/开启 进程/线程/模块 通知 / ObRegisterCallbacks / 注册表回调 / 驱动签名强制
    
25. 强制 关机/重启/蓝屏
    

[培训]科锐逆向工程师培训第53期2025年7月8日开班！