NSudo惡魔模式【無視文件和注冊表訪問檢查】

NSudo惡魔模式【無視文件和注冊表訪問檢查】，NSudo惡魔模式是針對NSudo系統(tǒng)管理工具的一個輔助代碼插件，加載NSudo惡魔模式后即可實現(xiàn)能無視文件和注冊表直接對程序進行訪問的開發(fā)者功能。讓您能輕松對程序源代碼進行修改編輯。本次帶來NSudo惡魔模式代碼資源下載，并給出詳細的介紹說明。（代碼由論壇大神原創(chuàng)制作分享）

NSudo惡魔模式介紹

NSudo 惡魔模式 (NSudo Devil Mode) 是為想無視文件和注冊表操作權限檢查的開發(fā)者量身定做的一個用起來還算優(yōu)雅的解決方案。

其原理是使用開源的 Microsoft Detours 庫對 Windows NT 內(nèi)核的文件和注冊表相關的系統(tǒng)調用進行 Inline Hook 以傳入選項讓開發(fā)者基本不用修改自己的實現(xiàn)也能充分的利用管理員權限所提供的特權，這也使得開發(fā)者只需要把 NSudo 惡魔模式的動態(tài)鏈接庫加載入自己的以管理員身份運行的應用進程的地址空間內(nèi)即可啟用 NSudo 惡魔模式。

由于 NSudo 惡魔模式可以在大部分情況下替代類似 NSudo 的工具，于是 NSudo 未來的功能會變得更加專業(yè)向。畢竟作為 NSudo 的作者的我可不希望 NSudo 就這么輕易地被替代掉。

當然，由于 NSudo 惡魔模式屬于 Dism++ 春哥附體的后續(xù)版本，于是未來 Dism++ 的春哥附體的實現(xiàn)會被替換成 NSudo 惡魔模式以幫助我更好的重構 Dism++ 的實現(xiàn)。當然，NSudo 也會支持以惡魔模式運行應用。

NSudo惡魔模式含義

正如上文所說，NSudo 惡魔模式屬于 Dism++ 春哥附體的后續(xù)版本，而且你也能在本文中了解 NSudo 惡魔模式和 Dism++ 春哥附體的區(qū)別。

命名為 NSudo 惡魔模式的靈感來源是《入間同學入魔了》的被蛋爺改造過的擁有四個檔位的入間手中的“惡食戒指”。

最開始聽到 MSMG Toolkit 的作者希望我能提供 NSudo 的 SDK 方便他進行二次開發(fā)的時候，我試著做了基于 COM 接口的 NSudo Shared Library 即 NSudoAPI，但是由于 NSudoAPI 暴露的細節(jié)太多，如果不是對 Windows 安全特性足夠了解的開發(fā)者是很難駕馭的。于是我覺得得換個方向，于是就做了 NSudo 惡魔模式。

NSudo惡魔模式使用

調用 LoadLibrary 加載 NSudo 惡魔模式的動態(tài)鏈接庫以啟用 NSudo 惡魔模式，調用 FreeLibrary 釋放 NSudo 惡魔模式的動態(tài)鏈接庫的 HMODULE 句柄即可禁用 NSudo 惡魔模式。

當然，你的應用需要在管理員權限下運行，相對于原本要求 SYSTEM 和 TrustedInstaller 權限的情況下其實好了不少。

注：如果你有本事把 NSudo 惡魔模式遠程注入到以管理員或者更高權限的進程內(nèi)（譬如 7-Zip），也能為該進程賦能（無視文件和注冊表的權限）。

下面提供一個使用 C# 編寫的測試用例。（遍歷 C:\System Volume Information 目錄的內(nèi)容，當啟用 NSudo 惡魔模式的情況下可以正常顯示，禁用后會拋出文件夾拒絕訪問的異常。）

相關視頻