windows wldp机制

wldp机制由wldp.dll实现。像有一些系统进程比如svchost.exe、explorer.exe可能会加载这个dll来做一些安全策略。

导出表

NtSetSystemInformation NtQuerySystemInformation 功能号C7

看了点资料后，发现这机制是专门为C#准备的。以后有遇到的时候再继续研究。

//逆向wldp的文章 https://www.buaq.net/go-55907.html

//功能号查询 https://www.geoffchappell.com/studies/windows/km/ntoskrnl/inc/api/ntexapi/system_information_class.htm

https://learn.microsoft.com/en-us/windows/win32/api/wldp/nf-wldp-wldpsetdynamiccodetrust

//C#将代码编译成文件 https://stackoverflow.com/questions/826398/is-it-possible-to-dynamically-compile-and-execute-c-sharp-code-fragments