Blue Flower

YDArk绿色中文版是一款免费适用于64位的Windows系统内核辅助工具,ARK反内核工具。软件支持最新Win10,这个神器能破解网吧收费系统(不建议使用),结束任何进程,删除任何文件!具有系统动作监控、系统内核查看、应用层钩子、内核钩子扫描、文件管理进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等多种功能。用它可以查看各类系统信息,通过监控分析管理系统各种行为。由于软件加了VMProtect壳,可能有些杀毒软件会报毒,如果不放心请勿下载使用。驱动未进行驱动签名,请自行对驱动文件签名或打开调试模式使用。软件承诺永久免费使用,有需要的用户可以下载体验!
202210310312085502440000

软件功能

知识兔1、处理线程视图/杀死/挂起/恢复模块视图/卸载/转储句柄视图/关闭/修改授权访问窗口视图/显示/隐藏/最大化/最小化/启用/禁用/关闭/攻击内存查看/转储/修改保护计时器查看/删除热键查看/删除。
2、驱动程序模块驱动程序查看/卸载/转储/查看隐藏驱动程序。
3、内核系统通知视图/删除/分解过滤器驱动程序视图/删除/分解DPC计时器视图/删除/分解Hal调用视图/恢复/分解Wdf调用视图/恢复/分解文件系统视图/删除/分解对象劫持视图/恢复(磁盘)全局描述符表视图。
4、内核挂钩SSDT视图/恢复/拆卸ShadowSSDT视图/恢复/拆卸FSD视图/恢复/拆卸键盘视图/恢复/拆卸I8042prt视图/恢复/拆卸鼠标视图/恢复/拆卸Partmgr视图/恢复/拆卸磁盘视图/恢复/拆卸Atapi视图/恢复/拆卸Acpi视图/恢复/拆卸Scsi视图/恢复/拆卸内核挂钩扫描/恢复/拆卸对象类型视图/恢复/拆卸中断描述符表视图。
5、用户挂钩消息挂钩查看/删除用户挂钩扫描/还原内核挂钩表扫描/还原。
6、网络端口视图/删除Tcpip视图/恢复/拆卸Nsiproxy视图/恢复/拆卸Tdx视图/恢复/拆卸Wfp WfpFilter视图/删除Wfp标注视图Ndis视图IE插件视图/删除IE Shell视图/删除SPI视图/修复主机查看/编辑。
7注册表创建/枚举/删除/重命名/导出/查看监视。
8、文件创建/枚举/删除/重命名/查看锁定/查看文件待处理/延迟删除/复制到/复制到/拖入。
9、启动信息启动视图/删除服务视图/启动/停止/暂停/继续/重新启动/删除计划任务视图/禁用/启用/删除。
10、监视创建退出进程/创建线程/加载映像/加载驱动程序/远程线程注入。
202210310312088601330001

使用说明

知识兔1、本软件加了VMProtect壳,可能有些杀毒软件会报毒…请大家放心使用,这属于杀毒软件误报。
2、本软件免费,但未获得作者书面授权,禁止用于商业用途。另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等)。
3、本软件仅限于学习交流,如侵权请在24小时进行删除。
4、本驱动加了VMProtect壳, 不支持启用内核隔离。
5、驱动未进行驱动签名,请自行对驱动文件签名或开启调试模式,(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用。

支持系统

知识兔Windows 7 , Windows 8.1(build 7600-7601, 9200, 9600)
Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位

更新日志

知识兔YDArk v1.0.1.11更新:(2020.11.02)
1.新增支持Windows10 19042。
2.优化进程Inline钩子恢复。
3.优化进程内存属性修改。
4.修复应用层界面相关BUG。
5.新增标题广告(要恰饭的嘛)

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载