如何通过 C++ 实时监听 ETW 事件 引入 ETW(Event Tracing for Windows)是 Windows 平台上非常强大的事件跟踪机制,广泛用于调试、性能分析以及日志记录等场景。相较于传统的日志方式,E... 2025-01-22
如何通过 PDH(Performance Data Helper) 获取性能计数器的值 0. 引入 Performance Monitor 中主要通过不同的计数器来监听不同模块的值。基于计数器来进行分析,可以开箱即用,使用非常低的开销获取到系统和应用的信... 2025-01-14
Windows 中遍历进程 背景 Windows 中经常遇到需要遍历所有进程的诉求,Windows 中有多种方式可以遍历进程。 下面将对常规和不常规的方式做一个汇总。 效果 先看对比效果... 2024-06-03
如何通过 hook 来拦截截屏 引入 Windows 传统 APP 中,系统都没有提供权限的管控。所以对于一些截屏、录屏和其他隐私功能,我们只能采取一些其他方式,例如 hook 来进行权限管控。 ... 2023-12-25