原文地址:http://technet.microsoft.com/en-us/sysinternals/bb896657.aspx
最近在看《windows核心编程》,上面简单的提及了如何使用WinObj查看当前系统中的内核对象。我在网上找到了WinObj的介绍,翻译出来一下,翻译的不好,请各位多多指教。
1、介绍
WinObj是关注安全的系统管理员必备的工具,它也可以帮助程序开发人员解决内核对象相关的bug,通过WinObj我们可以轻松的查看系统当前的内核对象以及命名空间。
WinObj 是一个 32 位的 Windows 内核程序,它使用本机 Windows 内核API(由 NTDLL.DLL 提供)来访问和显示有关 内核对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序,但 是SDK 版本存在许多重大的程序错误,这些错误会妨碍它显示准确的信息(例如,其句柄和引用计数信息被完全中断)。此外,我们的 WinObj 支持的对象类型更多。最后,2.0 版本的 WinObj 在用户界面方面有所增强,它知道如何打开设备对象,并允许您使用本机 NT 安全编辑器查看和更改对象安全信息。
2、运行方式
WinObj 不需要任何设备驱动程序组件,可以像任何 Win32 程序一样运行。从上述网址下载的程序可以直接运行不需要安装。
更多的方法,需要继续摸索实践,待续。
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
