网站 › 『安全工具区』 › wincheck

Hmily 发表于 2012-11-30 09:42

wincheck

http://redplait.blogspot.com/search/label/wincheck
Download mirror
Changelog:
[*]add dumping some internals of ci.dll (like g_CiOptions & g_CiKernelApis). Thanks to Alex Ionescu for this idea
[*]add dumping of BootEnvironmentInformation (5th dword from ExpBootEnvironmentInformation used in many interesting functions like SepIsMinTCB, he-he)
[*]add dumping of EPROCESS.SignatureLevel &EPROCESS.SectionSignatureLevel (w8 only)
[*]some bugs where fixed
MJ:俄罗斯人搞得一个类似ARK的Windows内部结构分析工具wincheck，应该是目前最全的了

ooxxvsxxoo 发表于 2012-11-30 09:46

谢谢楼主分享

lzhip 发表于 2012-11-30 09:49

NB,谢谢楼主

jimshicard 发表于 2012-11-30 10:10

谢谢楼主，顶mj{:1_912:}

NikolayD 发表于 2012-11-30 10:53

Nice tool. Thank you.

强悍啊 发表于 2012-11-30 11:15

zhege是什么东西

lnnzylin 发表于 2012-11-30 12:50

恩 昨天正在研究一个APK

neinei 发表于 2012-11-30 15:17

爆顶一下，回去用用{:1_912:}

sainfoin 发表于 2012-11-30 18:24

不错'看看好不好

不苦小和尚 发表于 2012-11-30 18:27

俄罗斯人怎么这么聪明，{:301_999:}

查看完整版本: wincheck