NSudo恶魔模式【无视文件和注册表访问检查】

NSudo恶魔模式【无视文件和注册表访问检查】，NSudo恶魔模式是针对NSudo系统管理工具的一个辅助代码插件，加载NSudo恶魔模式后即可实现能无视文件和注册表直接对程序进行访问的开发者功能。让您能轻松对程序源代码进行修改编辑。本次带来NSudo恶魔模式代码资源下载，并给出详细的介绍说明。（代码由论坛大神原创制作分享）

NSudo恶魔模式介绍

NSudo 恶魔模式 (NSudo Devil Mode) 是为想无视文件和注册表操作权限检查的开发者量身定做的一个用起来还算优雅的解决方案。

其原理是使用开源的 Microsoft Detours 库对 Windows NT 内核的文件和注册表相关的系统调用进行 Inline Hook 以传入选项让开发者基本不用修改自己的实现也能充分的利用管理员权限所提供的特权，这也使得开发者只需要把 NSudo 恶魔模式的动态链接库加载入自己的以管理员身份运行的应用进程的地址空间内即可启用 NSudo 恶魔模式。

由于 NSudo 恶魔模式可以在大部分情况下替代类似 NSudo 的工具，于是 NSudo 未来的功能会变得更加专业向。毕竟作为 NSudo 的作者的我可不希望 NSudo 就这么轻易地被替代掉。

当然，由于 NSudo 恶魔模式属于 Dism++ 春哥附体的后续版本，于是未来 Dism++ 的春哥附体的实现会被替换成 NSudo 恶魔模式以帮助我更好的重构 Dism++ 的实现。当然，NSudo 也会支持以恶魔模式运行应用。

NSudo恶魔模式含义

正如上文所说，NSudo 恶魔模式属于 Dism++ 春哥附体的后续版本，而且你也能在本文中了解 NSudo 恶魔模式和 Dism++ 春哥附体的区别。

命名为 NSudo 恶魔模式的灵感来源是《入间同学入魔了》的被蛋爷改造过的拥有四个档位的入间手中的“恶食戒指”。

最开始听到 MSMG Toolkit 的作者希望我能提供 NSudo 的 SDK 方便他进行二次开发的时候，我试着做了基于 COM 接口的 NSudo Shared Library 即 NSudoAPI，但是由于 NSudoAPI 暴露的细节太多，如果不是对 Windows 安全特性足够了解的开发者是很难驾驭的。于是我觉得得换个方向，于是就做了 NSudo 恶魔模式。

NSudo恶魔模式使用

调用 LoadLibrary 加载 NSudo 恶魔模式的动态链接库以启用 NSudo 恶魔模式，调用 FreeLibrary 释放 NSudo 恶魔模式的动态链接库的 HMODULE 句柄即可禁用 NSudo 恶魔模式。

当然，你的应用需要在管理员权限下运行，相对于原本要求 SYSTEM 和 TrustedInstaller 权限的情况下其实好了不少。

注：如果你有本事把 NSudo 恶魔模式远程注入到以管理员或者更高权限的进程内（譬如 7-Zip），也能为该进程赋能（无视文件和注册表的权限）。

下面提供一个使用 C# 编写的测试用例。（遍历 C:\System Volume Information 目录的内容，当启用 NSudo 恶魔模式的情况下可以正常显示，禁用后会抛出文件夹拒绝访问的异常。）