Programming

如何通过 C++ 实时监听 ETW 事件

引入 ETW(Event Tracing for Windows)是 Windows 平台上非常强大的事件跟踪机制,广泛用于调试、性能分析以及日志记录等场景。相较于传统的日志方式,E...
如何通过 C++ 实时监听 ETW 事件

Windows 中遍历进程

背景 Windows 中经常遇到需要遍历所有进程的诉求,Windows 中有多种方式可以遍历进程。 下面将对常规和不常规的方式做一个汇总。 效果 先看对比效果...
Windows 中遍历进程

Windows 应用暂停技术

背景 在特定场景下,一些进程运行单纯的浪费资源,但又不能杀掉进程,所以需要通过挂起的方式,暂停进程运行。以释放资源给关键进程运行。 方法对比 ...
Windows 应用暂停技术

如何通过 hook 来拦截截屏

引入 Windows 传统 APP 中,系统都没有提供权限的管控。所以对于一些截屏、录屏和其他隐私功能,我们只能采取一些其他方式,例如 hook 来进行权限管控。 ...
如何通过 hook 来拦截截屏

线程同步的方式

背景 多线程在现代计算机上已经是随处可见了,保证多线程正常、高效的协调工作就显得尤为重要了。 内核也考虑到这个问题了,所以提供了一些原语来帮助达...