ARK工具是什么类型的软件？

ARK工具 (Anti Rootkit) ，又叫反内核工具，运行时具有最高的系统权限。代表工具有：冰刃 (IceSword)、XueTr（PC Hunter）、Wsyscheck等，其中尤其著名的则为：XueTr（PC Hunter）。

1、进程管理

2、线程、句柄管理

3、驱动管理

4、文件管理

5、内核管理 (kernel)

6、网络察看及IE管理

7、注册表管理

8、启动项管理

9、系统服务管理

10、系统杂项 (后缀名关联、映像名劫持、防火墙管理、用户管理等)

晕。根本没有单独的进程。

ctfmon只是管理输入法的。

调出输入法过程如下：

当一个标准的windows程序检测到用户按下

ctrl+shift时（或者用户从右下角调出时），会根据注册表设定去加载输入法，输入法名为

*.ime，然后ime作为一个dll加载到此程序中，输入法才能显示出来。

所以说输入法不是进程

ps：

1.ime本质上是dll，只不过他的扩展名和dll不同而已

2.哪个程序被用户调出了输入法，它的进程模块里就会多出一个ime文件

3.输入法不同于苹果的mac，并不是单独作为一个进程的

4.你玩qq飞车我不知道听说过“输入法注入”外挂没，反正cf上有，就是外挂把自己变成输入法，cf以为这是输入法就把它加载到自己里边来，外挂就可以改游戏了

如不信你可以试下：

1.下载xuetr（一个ark工具，ark不懂请百度）

2.调出记事本的输入法，使之处于中文输入状态

3.开xuetr，找到notepad.exe（记事本进程），然后右键点模块，卸载扩展名是ime的模块

返回记事本，看看你的中文输入法是不是消失了呢？

（因为win8和xuetr兼容性关系，xuetr还不能在win8运行，目前已有的ark工具都不能在win8运行，要测试请到xp、vista测试）

微软nt4/5架构的 *** 作系统都是这么搞的，所以xp是这个原理，win8也是

---