如何通过 hook 来拦截截屏 引入 Windows 传统 APP 中,系统都没有提供权限的管控。所以对于一些截屏、录屏和其他隐私功能,我们只能采取一些其他方式,例如 hook 来进行权限管控。 ... 2023-12-25
如何通过 WPT 来分析 Windows 启动过程 引入 所谓 WPT 也就是 Windows Performance Toolkit,包含 Windows Performance Recorder (WPR) 和 Windows Performance Analyzer (WPA) 两个。 其中 WP... 2023-12-15
如何从头开始写一个 Native App 引言 在 Windows 中,我们的进程通常都运行在一个叫 Windows 的子系统上。在 Windows 子系统上分为 console、GUI 等子系统。进程如果想要调用系统 API,通... 2023-12-14
x86 应用如何访问 64 位的 System32 在64位的Windows系统中,有个非常神秘的文件夹“Sysnative”,你无法通过 Explorer 去访问它,甚至你都无法找到它,但它却扮演了一个非常重要的角色。下面我们... 2023-12-14
如何自定义 Windows 镜像 引入 最近遇到一个问题,需要在 Windows 中预装几个应用,跟着 Windows 一起分发出去。于是就有两类方案: GHOST 分发 直接修改 Windows 镜像(ISO... 2023-12-06