工具介紹

OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫，它是一款逆向/編程幫手，也是用戶發現操作系統中隱藏惡意軟件的工具。其工具集合190+個，包括惡意程序逆向分析、安卓逆向分析、jar 逆向分析、開發工具、應急分析工具、輔助工具等等。。。

功能

進程 - 查看進程、線程、模塊、句柄、內存、窗口等信息，還有進程注入等功能。

內核 - 系統內核工具，例如：內存管理、驅動、熱鍵、回調、過濾驅動、存儲、IDT/SDT/NDIS/WFP等功能。

編程助手 - 程序員的工具箱。

掃描器 - PE/ELF文件解析器，以后會變成病毒分析助手。

捆綁器 - 目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。

實用工具 - 垃圾清理功能、系統工具等等。

逆向工具 - 精心挑選了許多有用的小工具，這些和OpenArk既有功能互補，高效率，我們一直在思考。

控制臺 - 這里有很多有用的命令。

語言 - 目前支持中文和英文，以后會支持更多。

更多強大的功能正在開發中。。。

發布

程序：獨立的exe，無DLL依賴，支持32位、64位。

支持系統：Windows XP ... Win7 ... Win10 20H2 ...Win11

工具使用

功能之一：查看被占用的系統熱鍵

1、介紹

經常會遇到系統熱鍵/快捷鍵被占用，但是不知道被誰占用。OpenArk現已加入可以枚舉和摘除系統熱鍵的功能，支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。

2、使用步驟

進入內核模式

右下角進入內核模式，會安裝驅動，如果殺毒軟件提示，需放行。進入內核模式，安裝驅動成功后會變為綠色。

3、查看對應熱鍵

如圖所示，熱鍵可以排序，可以刪除，定位等。

4、結束語

注意：如果上面沒獲取對應的熱鍵，請檢查你輸入法的快捷鍵（比如：微軟拼音/搜狗/谷歌輸入法等），因為輸入法的快捷鍵是單獨管理的，不在系統全局熱鍵中。