欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！

0x00 基础知识 在 Windows 系统编程中，获取当前运行的所有进程列表是一项常见需求。EnumProcesses 这个 Windows API 函数就用于此目的，它能够获取系统中所有进程的标识符（PID）。 🎯 函数概...

111111

基础知识 🎯 核心功能 WTSEnumerateProcessesW 是一个 Windows API 函数，它主要用于枚举指定终端服务器上的活动进程。通过调用此函数，你可以获取一个包含进程ID、进程名等信息的列表，这对于...

0x00 新建项目 0x01 编写驱动 /* * 项目名称：KrpsHelloWorld (KMDF Driver) * 描述：一个基于 KMDF 框架的最小化驱动示例 * 环境：Windows 10/11, WDK */ // fltkernel.h 是文件系统过滤驱动的...

0x00 基础知识 tlhelp32.h 是 Windows API 中提供系统快照（Snapshot）功能的核心头文件。它封装了 Toolhelp Library 的一系列函数，主要用于遍历和检查当前系统中的进程、线程...

0x00 宿主开发虚拟机安装开发环境 本人开发测试环境： VMware® Workstation 297732825 Pro 25H2u1，两台虚拟机网络均为 NAT 模式宿主开发虚拟机Windows 11 23H2Visual Studio 2026 （暂不支持...