nt_wrapper
本机Windows系统API周围仅一个标题包装库。
警告:版本2的API仍然不稳定
当前实施功能的亮点
系统信息:
- 枚举 - > ntw :: System :: handles
- 流程枚举 - > NTW :: System :: ProcessES
- 线程枚举 - > ntw :: System :: Thread_info
- 加载的驱动程序枚举 - > ntw :: System :: Loaded_drivers
- 带有RAII构造的内存操作 - > NTW :: MOMERM
对象操纵:
- 过程 - > ntw :: OB ::流程
- 线程 - > ntw :: OB ::线程
- 文件 - > ntw :: OB ::文件
- token-> ntw :: ob :: token
- 注册表 - > NTW :: OB ::注册表等
设计目标
- 没有例外 - 如果函数失败,它将返回状态代码。
- 没有开销 - 每个抽象都是无偿的,并且尽可能快。
- 易于开发人员的使用 - 与Win32相比,它可以更加一致且令人愉快。
为什么?
在现有Windows构造上选择此库的主要原因是:
- 速度 - 即使使用Lazy_importer,与Win32 API相比,您的代码也可能更快。
- 易用性 - 选择的语言是C ++,可让您使用旧C的现代替代品。
- 混淆 - 反向使用混淆导入或直接syscalls的应用程序更难。
使用VCPKG安装依赖项
> git clone https://github.com/microsoft/vcpkg
> cd vcpkg
> ./bootstrap-vcpkg.sh
> ./vcpkg install phnt
