OpenArk

OpenArk是一款為逆向工程師、編程人員提供的開源Ark工具，這款軟件主要幫你解決電腦中出現(xiàn)的惡意程序問題，軟件能為那些希望清理惡意軟件的用戶服務。以后也將會支持更多功能和命令。

主要功能：

進程 - 查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進程注入器等功能。

內(nèi)核 - 系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。

編程助手 - 程序員的工具箱。

掃描器 - PE文件解析器，以后會變成病毒分析助手。

捆綁器 - 目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。

控制臺 - 這里有很多有用的命令。

語言 - 目前支持中文和英文，以后會支持更多語言。

如何編譯：

安裝UNONE靜態(tài)庫Nuget包，例如VS2015：vs2015-unone.nupkg。

安裝Qt靜態(tài)庫。

編譯即可，目前是VS2015工程開發(fā)。

參與項目

歡迎提交Issue和PR.

更新內(nèi)容：

增加內(nèi)核存儲模塊，目前支持查看占用，文件解鎖等功能（Unlocker）

增加內(nèi)存編輯器功能，支持內(nèi)核和用戶態(tài)

增加內(nèi)核對象模塊，支持讀寫內(nèi)存共享MAP，查看類型對象

增加網(wǎng)絡(luò)管理模塊，支持查看端口進程、編輯hosts文件等

增加大量方便的逆向開發(fā)人員的工具

增強文字編碼功能，支持分割符

代碼和界面優(yōu)化

修復部分bug, 還有一些沒提到的功能點