PYArkClient提供进程管理功能，可以在软件界面显示进程、驱动模块、内核层、内核钩子、应用层钩子等信息，启动主程序就可以自动读取电脑上的软件，全部运行的软件和后台的服务都可以通过这款软件查看属性，也可以在软件查看进程对应的服务信息，可以查看进程通信数据，可以查看注册表数据，可以查看的内容还是非常丰富的，适合需要分析进程的朋友使用，每个进程都可以定位到资源管理器，方便了解软件储存在C盘D盘哪个位置，需要就可以下载软件使用！

软件功能

　　1、PYArkClient提供进程查看功能，在软件界面显示进程ID、映像路径、应用层访问、文件厂商、文件描述

　　2、驱动功能，支持反汇编、内存编辑器、拷贝内存、拷贝模块内存、Irp信息

　　3、内核层：可以查看系统回调、过滤驱动、DPC定时器、IO定时器、系统线程、卸载的驱动

　　4、内核钩子：支持SSDT、Shadow SSDT、内核钩子、系统中断表、Object钩子

　　5、应用层钩子：可以查看消息钩子、进程钩子、仅显示全局钩子、卸载钩子、反汇编钩子入口

　　6、启动信息：系统登录相关、资源管理器相关、ie浏览器相关、系统服务、驱动程序、公关动态链接库

　　7、注册表功能：查看锁定情况、导入注册表、导出注册表、新建项、新建值

软件特色

　　1、PYArkClient提供系统进程数据查看，进程的明细数据都可以在软件显示

　　2、可以立即查看启动的服务内容，方便用户关闭不需要的软件服务

　　3、可以将PYArkClient作为电脑的任务管理器使用

　　4、可以选择隐藏微软服务，可以设置对应服务工具的启动方式

　　5、支持定位到注册表、删除注删表、删除注册表和服务模块

　　6、可以查看模块属性、在资源管理器中定文件、验证数字签名

　　7、支持驱动查看功能，可以在软件卸载驱动

　　8、可以在软件显示进程树，将应用程序的相关进程全部显示

　　9、支持查看进程模块、查看进程线程、查看进程句柄、查看进程窗口

　　10、支持查看进程内存、查看进程热键、查看进程权限、查看进程页表

使用方法

　　1、启动PYArkClient就可以显示软件的进程界面，可以查看全部进程

　　2、刷新(F5)、显示进程树、查看进程详细信息(DClick)、结束进程(Del)、结束进程树、结束进程并删除文件

　　3、鼠标放到进程上可以弹出详细属性界， 可以显示路径，显示数据位置，显示时间信息

　　4、查看进程文件属性、在资源管理器中定文件、在PYArk文件管理器中定位文件、验证当前进程数字签名

　　5、内容注入选项：远程线程注入、Apc注入、内存注入

　　6、驱动查看界面， 卸载驱动（危险）、拷贝驱动名、拷贝驱动路径、查看驱动文件属性

　　7、内核层查看界面，可以选择反汇编入口、查看模块属性、校验模块签名、在资源管理器中定文件

　　8、调试引擎：隐藏软件断点、反反调试、隐藏硬件断点（读写）、过滤异常、使用新的debugtype

　　9、网络查看功能，在软件界面显示应用程序的通信信息，可以查看TCP，可以地址

　　10、文件管理界面：拷贝文件名、拷贝文件路径、查看文件属性、设置隐藏、系统属性、去掉只读、隐藏、系统属性

　　11、服务管理界面：设置启动方式、定位到注册表、删除注删表、删除注册表和服务模块、查看模块属性

　　12、注册表查看功能，可以在这里打开电脑的注册表，快速定位到注册表项