社区
驱动开发/核心开发
帖子详情
如何生成一个EXE的文件过滤驱动,比如Procmon
zgyod
2015-08-23 11:11:10
编写的驱动都是SYS格式,怎么把SYS文件和界面合并成一个EXE可执行文件,比如Procmon,监控文件读写。
...全文
190
2
打赏
收藏
如何生成一个EXE的文件过滤驱动,比如Procmon
编写的驱动都是SYS格式,怎么把SYS文件和界面合并成一个EXE可执行文件,比如Procmon,监控文件读写。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zgyod
2015-08-26
打赏
举报
回复
有没有具体的例子。。。
condorrb
2015-08-24
打赏
举报
回复
把SYS作为资源文件嵌到exe里面,运行时释放出来
对于
Proc
mon
破坏杀软程序的利用方法和问题的分析
本文分析了
Proc
mon
破坏杀软程序的利用方法及问题。
Proc
mon
因涉及
文件
行为记录有高权限,可利用符号链接攻击覆盖杀软核心程序。实验表明该方法对360无效,对火绒可行。此外,还存在日志量大致蓝屏、杀软程序难删等问题,并给出了部分解决办法。
RadeonSoftware.
exe
CPU占用过高解决方案
本文指导如何识别并解决RadeonSoftware.
exe
自启动且占用高的问题,通过
Proc
Mon
工具定位残留
文件
,进行彻底清理,确保游戏性能。
使用
Proc
Mon
及windows symbols进行
文件
操作类API定位
本文分享了使用
Proc
Mon
2.8进行
文件
操作类API跟踪的方法。通过正确配置Symbols路径及DLL或
EXE
文件
路径,可以成功捕获并分析系统调用堆栈,为调试和性能分析提供有力支持。
[系统安全] 三十五.
Proc
mon
工具基本用法及
文件
进程、注册表查看
本文介绍了
Proc
mon
这款强大的系统监视工具的基础用法,包括
文件
系统、注册表和进程活动的监控。并通过实例展示了如何分析可执行
文件
和压缩包的行为。
DebugView与
Proc
Mon
对比指南:哪个更适合你的Windows调试场景?
本文深入对比Windows平台两大核心调试工具:DebugView专注实时捕获应用及内核调试输出,适用于
驱动
开发、CredentialProvider调试等低侵入场景;
Proc
Mon
全面监控
文件
、注册表、进程等系统行为,适用于权限异常、资源泄漏等问题诊断。文章从工具定位、性能指标、典型场景(
驱动
调试、登录问题、应用异常)出发,提出时间关联、
过滤
优化、远程代理等组合策略,指导开发者依据调试目标精准选型。
驱动开发/核心开发
21,620
社区成员
21,709
社区内容
发帖
与我相关
我的任务
驱动开发/核心开发
硬件/嵌入开发 驱动开发/核心开发
复制链接
扫一扫
分享
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章