1.发布1.0.0.5版本

Hash.txt

@@ -0,0 +1,15 @@
+File: YDArk.exe
+Size: 10396672 bytes
+File Version: 1.0.0.5
+Modified: 2019年10月8日, 10:37:10
+MD5: 26BB2F5E630E21E79412369BA2FBD64B
+SHA1: 3245C4514AACC333C951407F42AC68EF8F8706C1
+CRC32: 758263F5
+
+File: YDArkDrv.sys
+Size: 4642816 bytes
+File Version: 1.0.0.5
+Modified: 2019年10月8日, 10:38:48
+MD5: 2B99F97A6DAAC264B0AD9CCA5C8B2911
+SHA1: 850C0C55D55245588662AF9474BBF0636E97BE06
+CRC32: D7C46558

说明.txt

@@ -0,0 +1,59 @@
+免责声明: 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.
+
+// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
+
+// 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等).
+
+// 本软件仅限于学习交流，如侵权请在24小时进行删除.
+
+////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+
+// 本驱动加了VMProtect壳, 不支持启用内核隔离.
+
+// 驱动未进行驱动签名, 请自行对驱动文件签名或开启测试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.
+
+// 欢迎大家在使用中若是发现BUG, 请及时联系反馈, 将会尽快修复, 如果大家有好的建议或意见, 也可以联系以下QQ或QQ群.
+// QQ: 3269334485; QQ群: 399309204
+
+////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+
+已实现的功能:
+1.支持F5刷新
+// 进程
+2.进程(Del键普通杀进程)/模块/模块/线程/句柄(可修改权限)/窗口/内存/定时器/热键
+
+// 驱动模块
+3.驱动模块查看
+
+// 内核
+4.查看/移除系统回调
+5.查看/移除过滤驱动
+6.查看/移除DPC定时器
+7.查看/恢复Hal回调
+8.查看/恢复Wdf回调
+9.查看/移除文件系统(MiniFilter/文件系统/SFilter/ClassInitData/Npfs/Msfs/UsbPort)
+10.查看全局描述符表
+
+// 内核钩子
+11.SSDT/ShadowSSDT/FSD/键盘/I8042Prt/鼠标/Partmgr/Disk/Atapi/Acpi/Scsi检测和恢复Hook和InlineHook
+12.扫描/恢复内核钩子(目前只支持IAT EAT恢复)
+13.查看/恢复Object钩子
+14.查看中断描述符表
+
+// 应用层钩子
+15.查看/移除消息钩子
+16.查看/恢复内核回调表
+
+// 网络
+17.查看/移除网络端口
+18.Tcpip/Nsiproxy/Tdx检测和恢复Hook和InlineHook
+19.查看/移除WfpFilter
+20.查看WfpCallout函数
+21.查看Ndis函数
+
+// 注册表
+22.枚举注册表/删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
+
+// 文件
+23.枚举文件/新建/解锁/删除/重启删除/重启替换/重命名/拷入拷出
+