Native API
https://technet.microsoft.com/en-us/sysinternals/bb897447.aspx
http://www.rohitab.com/discuss/topic/39956-my-first-native-application/
以前没注意过这里。
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
代价只是向这里写入一个路径,
为什么我就没有注意过这里。
代码:
内部使用Nt系列函数,而且要十分注意最后需要手动结束当前进程,否则它是不会自动结束的
1 #include <Windows.h> 2 #include <ntdef.h> 3 4 void NTAPI RtlInitUnicodeString(PUNICODE_STRING,PCWSTR); 5 6 NTSTATUS NTAPI NtDisplayString(PUNICODE_STRING); 7 NTSTATUS NTAPI NtDelayExecution(BOOLEAN,PLARGE_INTEGER); 8 NTSTATUS NTAPI NtTerminateProcess(HANDLE,NTSTATUS); 9 10 void NtProcessStartup() 11 { 12 UNICODE_STRING us; 13 LARGE_INTEGER delay; 14 15 delay.QuadPart=-10000000; 16 17 RtlInitUnicodeString(&us,L"Message from native application."); 18 NtDisplayString(&us); 19 NtDelayExecution(FALSE,&delay); 20 NtTerminateProcess((HANDLE)-1,0); 21 }
编译方法:
gcc main.c -o nt.exe -lntdll -nostdlib -Wl,--subsystem,native -e _NtProcessStartup
使用的库是 MinGW
网上给出的标准编译方法是使用WDK来编译,但是这里既然能用MinGW的话,那么是不是也可以用VS来编译?
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」