随笔分类 - Windows相关
摘要:背景 近期在学习 " ProcessHacker " 的源码, Process Hacker 是一个免费的、功能强大的 “ 任务管理器 ” ,可用于监听系统资源的使用情况,调试软件以及检测恶意程序。使用中你会发现其可以与 " Sysinternals " 开发的 Process Explorer 相
阅读全文
摘要:Windows本地操作系统服务API由一系列以 Nt 或 Zw 为前缀的函数实现的,这些函数以内核模式运行,内核驱动可以直接调用这些函数,而用户层程序只能通过系统进行调用。通常情况下用户层应用程序不会直接调用 Nt 和 Zw 系函数,更多的是通过直接调用Win32函数,这些Win32函数内部会调用
阅读全文
摘要:1. 前言 因工作上项目的需要,笔者需要做驱动相关的开发,之前并没有接触过相关的知识,折腾一段时间下来,功能如需实现了,也积累了一些经验和看法,所以在此做番总结。 对于驱动开发的开发指引,微软官方文档网站已经提供了很详细的教程文档,并且在Github上提供了一系列典型的例程源码用于开发人员参考。开发
阅读全文
摘要:1. 前言 在使用 Sysinternals 出品的 Process Explorer 过程中,对 “Run as Limited User” 功能的实现方式颇感兴趣,一番搜寻之下发现Mark大神在《Running as Limited User – the Easy Way》中对该功能的实现做了相
阅读全文
