Windows-Kernel-Explorer : 内核研究工具

介绍Windows Kernel Explorer（你可以称其为“WKE”）是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比，WKE的可自定义程度更高，而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。WKE工具获取下载地址：【GitHub传送门】代码克隆命令：git clone https://github.com/AxtMueller/Windows-Kernel-Explorer.git为何WKE可以直接在最新版本Windows 10上运行？如果当前系统环境缺少组件的话，WKE将会自动下载所需的符号文件，下载安装完成之后，WKE中90%的功能都可以正常使用了。如果符号文件里面没有所需数据的话，WKE将会尝试从DAT文件中获取（所以新版Windows 10发布之后，我会上传最新的DAT ………………………………