【文件属性】：
文件名称：KernelModeMonitor:内核模式驱动程序和用户模式应用程序通信项目
文件大小：5.41MB
文件格式：ZIP
更新时间：2021-05-11 06:57:19
C 内核模式监视器 内核模式驱动程序和用户模式应用程序通信项目。 由于存在加载到内核并与用户模式应用程序交换数据的驱动程序，因此在较低级别与操作系统本身进行交互非常有用。 可用的插件 流程浏览器：列出流程信息，直接从EPROCESS结构中提取一些数据 线程资源管理器：按进程ID获取线程信息 Ntfs Viewer：使用IRP而不是标准API函数列出数据的文件资源管理器，从而绕过了某些文件夹中钩子和隐藏文件的存在 注册表浏览器：模拟regedit.exe，但直接从驱动程序获取数据 对象资源管理器：模拟Microsoft的WinObj工具 模块：列出加载的模块（.dll和.sys文件） 驱动程序对象：列出目录对象内的所有驱动程序 VS版本 使用Visual Studio 2013 Ultimate和WDK（Windows驱动程序工具包）版本8.1编译项目。 如果您使用其他版本，那么如果您不先迁移