Новая версия
Переход IDE от Visual Studio VC++ на Pelles C.
Полностью GUI, уменьшено количество вспомогательных файлов (всё управление утилитой из одного исполняемого файла).
Из ключевых особенностей:
- переход в терминальную сессию (окружение ядра ОС) на любой версии Windows
- снятие защиты с protected служб\сервисов и перезапуск процесса (уже не защищенного)
- удаление
"занятых" файлов
- включение\выключение привилегий
- создание системного процесса в любой сессии (терминальной и пользовательской)
- информация об объектах ядра (процесс, сервис, токен), двойной щелчок левой кнопкой мыши по спискам (правая кнопка мыши - обновление списков)
Инструкция:
1.
SystemResearch.zip - основная утилита (для удобства сделаны куча подсказок на английском языке)
Следующие пункты можно не выполнять, если вам не нужна терминальная сессия.
2.
UI0Detect.zip - сервис для перехода в терминальную сессию
2.1. Wls0wndh.dll - вспомогательная утилита для возврата из терминальной сессии
UI0Detect.exe и Wls0wndh.dll необходимо разместить в папке Windows\System32
Если файл UI0Detect.exe уже существует (а это все ОС до Windows 10 build 1709 включительно), то заменять его не нужно.
Тоже самое касается файла Wls0wndh.dll - в Windows 7 он уже существует.
3.
FDUI0Input.zip - драйвер клавиатуры и мыши для терминальной сессии. Без него Input устройства работать не будут.
Читайте справку для какой ОС какая версия. Если у вас Windows 10 build 1709 и более ранние, то этот драйвер устанавливать не нужно.
4. После установки драйвера FDUI0Input.sys обязательно перезагрузить компьютер.
Предельно внимательно пользуйтесь данной утилитой. SystemResearch может положить систему и\или вызвать BSOD за один щелчок по кнопке (утилита работает с правами как сама ОС).
Virus Total -
https://www.virustotal.com/gui/file/...b558?nocache=1 (файл чист)