由于在吾爱论坛发布了同样的帖子，并没有得到什么回复，更别提有价值的回复。向朋友吐槽后，他们建议我在看雪论坛发这个帖子。

昨天注册了看雪论坛的账号后，貌似要获取 1k 雪币购买了邀请码才能升级为正式会员，自己为此头痛了一会儿，但由于运气足够好，五次幸运大转盘，一下子赚了 3k 雪币，购买了邀请码。

当然，由于新账号 24 小时不能发帖的限制，让我硬生生地等待了 24 个小时……

NSudo 恶魔模式 (NSudo Devil Mode) 是为想无视文件和注册表操作权限检查的开发者量身定做的一个用起来还算优雅的解决方案。

其原理是使用开源的 Microsoft Detours 库对 Windows NT 内核的文件和注册表相关的系统调用进行 Inline Hook 以传入选项让开发者基本不用修改自己的实现也能充分的利用管理员权限所提供的特权，这也使得开发者只需要把 NSudo 恶魔模式的动态链接库加载入自己的以管理员身份运行的应用进程的地址空间内即可启用 NSudo 恶魔模式。

由于 NSudo 恶魔模式可以在大部分情况下替代类似 NSudo 的工具，于是 NSudo 未来的功能会变得更加专业向。毕竟作为 NSudo 的作者的我可不希望 NSudo 就这么轻易地被替代掉。

当然，由于 NSudo 恶魔模式属于 Dism++ 春哥附体的后续版本 (毕竟我也是 Dism++ 的其中一位开发者，这么说还是有依据的)，于是未来 Dism++ 的春哥附体的实现会被替换成 NSudo 恶魔模式以帮助我更好的重构 Dism++ 的实现。当然，NSudo 也会支持以恶魔模式运行应用。

正如上文所说，NSudo 恶魔模式属于 Dism++ 春哥附体的后续版本，而且你也能在本文中了解 NSudo 恶魔模式和 Dism++ 春哥附体的区别。

命名为 NSudo 恶魔模式的灵感来源是《入间同学入魔了》的被蛋爷改造过的拥有四个档位的入间手中的“恶食戒指”。

最开始听到 MSMG Toolkit 的作者希望我能提供 NSudo 的 SDK 方便他进行二次开发的时候，我试着做了基于 COM 接口的 NSudo Shared Library 即 NSudoAPI，但是由于 NSudoAPI 暴露的细节太多，如果不是对 Windows 安全特性足够了解的开发者是很难驾驭的。于是我觉得得换个方向，于是就做了 NSudo 恶魔模式。

调用 LoadLibrary 加载 NSudo 恶魔模式的动态链接库以启用 NSudo 恶魔模式，调用 FreeLibrary 释放 NSudo 恶魔模式的动态链接库的 HMODULE 句柄即可禁用 NSudo 恶魔模式。

当然，你的应用需要在管理员权限下运行，相对于原本要求 SYSTEM 和 TrustedInstaller 权限的情况下其实好了不少。

注：如果你有本事把 NSudo 恶魔模式远程注入到以管理员或者更高权限的进程内（譬如 7-Zip），也能为该进程赋能（无视文件和注册表的权限）。

下面提供一个使用 C# 编写的测试用例。（遍历 C:\System Volume Information 目录的内容，当启用 NSudo 恶魔模式的情况下可以正常显示，禁用后会抛出文件夹拒绝访问的异常。）

未启用 NSudo 恶魔模式

已启用 NSudo 恶魔模式

system.file.rename("C:/Windows/notepad.exe", "C:/Windows/ice1000.exe")

未启用 NSudo 恶魔模式

已启用 NSudo 恶魔模式（由于朋友的项目是开源的，于是我直接在项目里面调用了下 LoadLibrary）

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)