NSudo惡魔模式【無視文件和注冊(cè)表訪問檢查】

NSudo惡魔模式【無視文件和注冊(cè)表訪問檢查】，NSudo惡魔模式是針對(duì)NSudo系統(tǒng)管理工具的一個(gè)輔助代碼插件，加載NSudo惡魔模式后即可實(shí)現(xiàn)能無視文件和注冊(cè)表直接對(duì)程序進(jìn)行訪問的開發(fā)者功能。讓您能輕松對(duì)程序源代碼進(jìn)行修改編輯。本次帶來NSudo惡魔模式代碼資源下載，并給出詳細(xì)的介紹說明。（代碼由論壇大神原創(chuàng)制作分享）

NSudo惡魔模式介紹

NSudo 惡魔模式 (NSudo Devil Mode) 是為想無視文件和注冊(cè)表操作權(quán)限檢查的開發(fā)者量身定做的一個(gè)用起來還算優(yōu)雅的解決方案。

其原理是使用開源的 Microsoft Detours 庫(kù)對(duì) Windows NT 內(nèi)核的文件和注冊(cè)表相關(guān)的系統(tǒng)調(diào)用進(jìn)行 Inline Hook 以傳入選項(xiàng)讓開發(fā)者基本不用修改自己的實(shí)現(xiàn)也能充分的利用管理員權(quán)限所提供的特權(quán)，這也使得開發(fā)者只需要把 NSudo 惡魔模式的動(dòng)態(tài)鏈接庫(kù)加載入自己的以管理員身份運(yùn)行的應(yīng)用進(jìn)程的地址空間內(nèi)即可啟用 NSudo 惡魔模式。

由于 NSudo 惡魔模式可以在大部分情況下替代類似 NSudo 的工具，于是 NSudo 未來的功能會(huì)變得更加專業(yè)向。畢竟作為 NSudo 的作者的我可不希望 NSudo 就這么輕易地被替代掉。

當(dāng)然，由于 NSudo 惡魔模式屬于 Dism++ 春哥附體的后續(xù)版本，于是未來 Dism++ 的春哥附體的實(shí)現(xiàn)會(huì)被替換成 NSudo 惡魔模式以幫助我更好的重構(gòu) Dism++ 的實(shí)現(xiàn)。當(dāng)然，NSudo 也會(huì)支持以惡魔模式運(yùn)行應(yīng)用。

NSudo惡魔模式含義

正如上文所說，NSudo 惡魔模式屬于 Dism++ 春哥附體的后續(xù)版本，而且你也能在本文中了解 NSudo 惡魔模式和 Dism++ 春哥附體的區(qū)別。

命名為 NSudo 惡魔模式的靈感來源是《入間同學(xué)入魔了》的被蛋爺改造過的擁有四個(gè)檔位的入間手中的“惡食戒指”。

最開始聽到 MSMG Toolkit 的作者希望我能提供 NSudo 的 SDK 方便他進(jìn)行二次開發(fā)的時(shí)候，我試著做了基于 COM 接口的 NSudo Shared Library 即 NSudoAPI，但是由于 NSudoAPI 暴露的細(xì)節(jié)太多，如果不是對(duì) Windows 安全特性足夠了解的開發(fā)者是很難駕馭的。于是我覺得得換個(gè)方向，于是就做了 NSudo 惡魔模式。

NSudo惡魔模式使用

調(diào)用 LoadLibrary 加載 NSudo 惡魔模式的動(dòng)態(tài)鏈接庫(kù)以啟用 NSudo 惡魔模式，調(diào)用 FreeLibrary 釋放 NSudo 惡魔模式的動(dòng)態(tài)鏈接庫(kù)的 HMODULE 句柄即可禁用 NSudo 惡魔模式。

當(dāng)然，你的應(yīng)用需要在管理員權(quán)限下運(yùn)行，相對(duì)于原本要求 SYSTEM 和 TrustedInstaller 權(quán)限的情況下其實(shí)好了不少。

注：如果你有本事把 NSudo 惡魔模式遠(yuǎn)程注入到以管理員或者更高權(quán)限的進(jìn)程內(nèi)（譬如 7-Zip），也能為該進(jìn)程賦能（無視文件和注冊(cè)表的權(quán)限）。

下面提供一個(gè)使用 C# 編寫的測(cè)試用例。（遍歷 C:\System Volume Information 目錄的內(nèi)容，當(dāng)啟用 NSudo 惡魔模式的情況下可以正常顯示，禁用后會(huì)拋出文件夾拒絕訪問的異常。）

相關(guān)視頻