日期:2014-05-17  浏览次数:20969 次

Winobj原理
sysinternals里有个很好用的工具Winobj 
我猜他的原理是能过遍历对象目录得到各个obj的
但有个问题是,他如何得到根目录呢,根目录貌似是个全局变量,但是不导出的

------解决方案--------------------
遍历对象目录,楼主的意思是指文件系统的目录?

winobj应该不存在什么根目录问题吧,似乎大多数对象在注册表里都可以直接query出来
------解决方案--------------------
我用过Winobj,由于自己水平有限,没看出这东西有什么过人之处。呵呵……

相对而言,process explorer和autoruns还有几个其他工具就很实用!!

呵呵,望楼主赐教一下Winobj能做什么啊?