OpenArkv1.0.4 官方最新版

Tags：OpenArk,恶意程序

OpenArk是一款为逆向工程师、编程人员提供的开源Ark工具，这款软件主要帮你解决电脑中出现的恶意程序问题，软件能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。

主要功能：

进程 - 查看进程、线程、模块、句柄、内存、窗口等信息，提供进程注入器等功能。

内核 - 系统内核工具，例如：驱动、回调、过滤器、IDT/SDT WFP等功能，以后会支持更多。

编程助手 - 程序员的工具箱。

扫描器 - PE文件解析器，以后会变成病毒分析助手。

捆绑器 - 目录和多个程序可以捆绑成一个exe程序，同时支持脚本。

控制台 - 这里有很多有用的命令。

语言 - 目前支持中文和英文，以后会支持更多语言。

如何编译：

安装UNONE静态库Nuget包，例如VS2015：vs2015-unone.nupkg。

安装Qt静态库。

编译即可，目前是VS2015工程开发。

参与项目

欢迎提交Issue和PR.

更新内容：

内核（XP、（Win7、8、10 x64）等版本已测试）：

新增签名、无签名驱动安装

新增内核基本信息显示

新增LoadImage、CreateProcess、CreateThread、CmpCallback回调查看、反汇编以及删除等。

新增内核内存Dump功能（读取、反汇编）

支持进程树切换时当前选定进程不丢失

新增进程列表右键重启

修复部分bug