PPLcontrol:一款功能强大的受保护进程安全控制工具
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
PPLcontrol是一款受保护进程安全控制工具,可枚举和设置进程的保护级别。使用命令行操作,可下载MSI驱动程序,枚举受保护进程,获取和设置保护级别。可用于调试和监控受保护进程。
🎯
关键要点
- PPLcontrol是一款受保护进程安全控制工具,能够枚举和设置进程的保护级别。
- 该工具基于C++开发,需要在本地安装C++环境和代码构建工具,如Visual Studio。
- 使用命令git clone下载项目源码,并在Visual Studio中构建解决方案。
- 下载并安装MSI驱动程序RTCore64.sys时,建议使用虚拟机进行操作。
- PPLcontrol提供命令行操作来枚举受保护进程、获取和设置保护级别。
- 可以使用PPLcontrol保护未受保护的进程,并设置相应的保护级别。
- 支持使用WinDbg调试受保护进程,并可以通过PPLcontrol设置保护级别。
- 使用API Monitor监控受保护进程时,需要先取消保护,然后再恢复保护。
- 项目地址和参考资料可在GitHub上找到,提供了相关链接。
🏷️
标签
➡️
