Winobj下载 Winobj v2.22(windows核心编程一书中推荐)绿色版
最近在看《windows核心编程》,上面简单的提及了如何使用WinObj查看当前系统中的内核对象。我在网上找到了WinObj的介绍,翻译出来一下,翻译的不好,请各位多多指教。
1、介绍
WinObj是关注安全的系统管理员必备的工具,它也可以帮助程序开发人员解决内核对象相关的bug,通过WinObj知识兔可以轻松的查看系统当前的内核对象以及命名空间。
WinObj 是一个 32 位的 Windows 内核程序,它使用本机 Windows 内核API(由 NTDLL.DLL 分享)来访问和显示有关 内核对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序,但 是SDK 版本存在许多重大的程序错误,这些错误会妨碍它显示准确的信息(例如,其句柄和引用计数信息被完全中断)。此外,知识兔的 WinObj 支持的对象类型更多。最后,2.0 版本的 WinObj 在用户界面方面有所增强,它知道如何打开设备对象,并允许您使用本机 NT 安全编辑器查看和更改对象安全信息。
2、运行方式
WinObj 不需要任何设备驱动程序组件,知识兔可以像任何 Win32 程序一样运行。从上述网址下载的程序可以直接运行不需要安装。
知识兔小编为了方便大家使用,特为大家打包了DbgView与InstDrv两个程序
运行DbgView查看内核状态下输出,运行Winobj查看创建的设备对象,运行InstDrv进行驱动的加载,启动,停止,卸载。
下载仅供下载体验和测试学习,不得商用和正当使用。
