OpenArk：查看 Windows 中所有被占用的快捷键-HQY 一个和谐有爱的空间

03

2025
06
21:38:50

OpenArk：查看 Windows 中所有被占用的快捷键

OpenArk 是一款 Windows 平台上的开源 Ark 工具，这里只使用它的查看快捷键功能。

基本教程

演示版本：1.3.2

1. 启动 OpenArk64.exe；

2. 依次点击 内核 - 系统热键，然后点击右下角的 进入内核模式；

3.此时会弹出警告窗口，点击 Yes 后会重新启动软件，重新点击右下角的 进入内核模式 按钮即可进入内核模式；

4. 进入内核模式后，可以查看当前系统中所有已运行的软件所占用的全局快捷键。

注意

软件只能查看当前正在运行的软件的全局快捷键。
建议在不使用的时候退出内核模式。
使用手册：如果上面没获取对应的热键，请检查你输入法的快捷键（比如：微软拼音/搜狗/谷歌输入法等），因为输入法的快捷键是单独管理的，不在系统全局热键中。

无法进入内核模式

之前使用 1.3.0 版本时无法进入内核模式（点击进入内核模式无反应），可以使用下面的方法查看原因：

1. 点击左下角终端图标打开控制台窗口；

2. 控制台可以查看错误代码，这里遇到的错误代码为 c0000603；

3. 点击 编程助手 - 常量信息，将错误代码填入 NTSTATUS 的输入框可以查看错误原因。

这里的错误消息显示证书失效，可以下载最新版或加群下载测试版解决。

OpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。

OpenArk is an open source anti-rookit(ARK) tool for Windows. Ark is Anti-Rootkit abbreviated, it aimmed at reversing/programming helper and also users can find out hidden malwares in the OS. More and more powerful features will be supported in future.

Features

Process - Process/Thread/Module/Handles/Memory/Window/Token/MemoryScan/PPL etc information view, Unload/Dll Injector x86/x64 also.
Kernel - OS Kernel internal toolkit, eg: Memory, Drivers, Hotkey, Callback, Filters, IDT/SDT/NDIS/WFP etc.
CoderKit - Helper for coders.
Scanner - PE/ELF file parsers, evolved to virus analyzer in future.
Bundler - Directory and files could be bundled to one executable file, it also support scripts.
ToolRepo - Collect many useful tools that functional complementation each others, for efficient, always thinking.
Console - Many useful coammands in here.
Language - Support English and Chinese now, more in future.
More powerful features in developing...

Distributions

Program: one exe binary, no dependence, support 32/64 bit.
Supported OS: Windows XP ... Win7 ... Win10 ... Win11 ...

Compile

How To Build OpenArk
UNONE & KNONE - User & Kernel mode BaseLibrary

Contributing/Donate

Issues and Push Request is welcome.
If you like that you can click to donate our develop.
OpenArk Code Style Guide

功能

进程 - 查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息，还有模块卸载、进程注入等功能。
内核 - 系统内核工具，例如：内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。
编程助手 - 程序员的工具箱。
扫描器 - PE/ELF文件解析器，以后会变成病毒分析助手。
捆绑器 - 目录和多个程序可以捆绑成一个exe程序，同时支持脚本。
工具库 - 精心挑选了许多有用的小工具，这些和OpenArk既有功能互补，高效率，我们一直在思考。
控制台 - 这里有很多有用的命令。
语言 - 目前支持中文和英文，以后会支持更多。
更多强大的功能正在开发中。。。

发布

程序：独立的exe，无DLL依赖，支持32位、64位。
支持系统：Windows XP ... Win7 ... Win10 ... Win11 ...

编译

如何编译OpenArk
UNONE & KNONE - 应用层和内核层的基础库

OpenArkは、Windowsプラットフォーム向けのオープンソースのArkツールです。ArkはAnti-Rootkit（アンチルートキット）の略で、OpenArkはリバースエンジニアリングやプログラミングの支援を目的としています。また、ユーザーがOS内の隠れたマルウェアを見つけるのにも役立ちます。将来的には、さらに多くの強力な機能がサポートされる予定です。

機能

プロセス - プロセス、スレッド、モジュール、ハンドル、メモリ、ウィンドウ、トークン、メモリスキャン、PPLなどの情報表示、モジュールのアンロード、プロセスの注入などの機能。
カーネル - OSカーネル内部ツール、例：メモリ、ドライバ、ホットキー、コールバック、フィルタ、IDT/SDT/NDIS/WFPなど。
プログラミング支援 - プログラマーのためのツール。
スキャナー - PE/ELFファイルパーサー、将来的にはウイルス解析ツールに進化。
バンドラー - ディレクトリとファイルを1つの実行可能ファイルにバンドル、スクリプトもサポート。
ツールリポジトリ - 多くの有用なツールを収集し、機能補完を行い、効率的に使用。
コンソール - 多くの有用なコマンドがここにあります。
言語 - 現在は中国語と英語をサポート、将来的にはさらに多くの言語をサポート予定。
さらに多くの強力な機能が開発中...