frendguo.hashnode.dev记一次无法关闭的弹窗背景 最近突然想起来梳理了一遍机器上安装的应用,于是把一个叫【Gigabyte Control Center】的应用给卸载了。卸载了之后也就没管了,反正也用不着。 就在今天,我重启了电脑后,右下角出来一个弹窗!如下图: 这不就是我卸载的那个应用吗?咋出现了呢?是没卸载干净吗? 分析 首先,让我们上工具,来看看这个弹窗是谁! 找凶手(上) 打开【Process Explorer】,将目标环拖到窗口上,便找到了这个应用! 没想到,不老实呀,居然还藏了一个服务。 简单,把服务关掉,服务移除,再删除...Dec 4, 2024·1 min read
frendguo.hashnode.dev如何通过 WRK 来调试/学习 Windows背景 目前我们学习 Windows 内核细节,主要可以参考 ReactOS 和 WRK(Windows Research Kernel)。 前者是一个兼容 WinNT 内核的开源系统;后者 WRK 则是微软基于 Win2K3 开源出来的内核。 ReactOS 的源码调试可以参考文档。而 WRK 的源代码调试信息有点乱,这里统一整理下。 获取 WRK 这里整理了一个仓库,包含了代码、VMware 虚拟机和 WRK 随附的 NT 设计文档: https://github.com/frendguo/W...Dec 4, 2024·1 min read
