Winobj原理
sysinternals里有个很好用的工具Winobj
我猜他的原理是能过遍历对象目录得到各个obj的
但有个问题是,他如何得到根目录呢,根目录貌似是个全局变量,但是不导出的
------解决方案--------------------遍历对象目录,楼主的意思是指文件系统的目录?
winobj应该不存在什么根目录问题吧,似乎大多数对象在注册表里都可以直接query出来
------解决方案--------------------我用过Winobj,由于自己水平有限,没看出这东西有什么过人之处。呵呵……
相对而言,process explorer和autoruns还有几个其他工具就很实用!!
呵呵,望楼主赐教一下Winobj能做什么啊?