Winobj v2.22(windows核心编程一书中推荐)绿色版

最近在看《windows核心编程》,上面简单的提及了如何使用WinObj查看当前系统中的内核对象。我在网上找到了WinObj的介绍,翻译出来一下,翻译的不好,请各位多多指教。

1、介绍

WinObj是关注安全的系统管理员必备的工具,它也可以帮助程序开发人员解决内核对象相关的bug,通过WinObj我们可以轻松的查看系统当前的内核对象以及命名空间。

WinObj 是一个 32 位的 Windows 内核程序,它使用本机 Windows 内核API(由 NTDLL.DLL 提供)来访问和显示有关 内核对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序,但 是SDK 版本存在许多重大的程序错误,这些错误会妨碍它显示准确的信息(例如,其句柄和引用计数信息被完全中断)。此外,我们的 WinObj 支持的对象类型更多。最后,2.0 版本的 WinObj 在用户界面方面有所增强,它知道如何打开设备对象,并允许您使用本机 NT 安全编辑器查看和更改对象安全信息。

2、运行方式
WinObj 不需要任何设备驱动程序组件,可以像任何 Win32 程序一样运行。从上述网址下载的程序可以直接运行不需要安装。

中国站长社区小编为了方便大家使用,特为大家打包了DbgView与InstDrv两个程序

运行DbgView查看内核状态下输出,运行Winobj查看创建的设备对象,运行InstDrv进行驱动的加载,启动,停止,卸载。

1. 本站所有文章及资源来源于用户上传和网络,如有侵权请联系站长处理!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律,否则后果自负!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

中国站长社区 » Winobj v2.22(windows核心编程一书中推荐)绿色版

发表评论