Winobj v2.22(windows核心编程一书中推荐）绿色版

最近在看《windows核心编程》，上面简单的提及了如何使用WinObj查看当前系统中的内核对象。我在网上找到了WinObj的介绍，翻译出来一下，翻译的不好，请各位多多指教。

1、介绍

WinObj是关注安全的系统管理员必备的工具，它也可以帮助程序开发人员解决内核对象相关的bug，通过WinObj我们可以轻松的查看系统当前的内核对象以及命名空间。

WinObj 是一个 32 位的 Windows 内核程序，它使用本机 Windows 内核API(由 NTDLL.DLL 提供)来访问和显示有关 内核对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序，但 是SDK 版本存在许多重大的程序错误，这些错误会妨碍它显示准确的信息(例如，其句柄和引用计数信息被完全中断)。此外，我们的 WinObj 支持的对象类型更多。最后，2.0 版本的 WinObj 在用户界面方面有所增强，它知道如何打开设备对象，并允许您使用本机 NT 安全编辑器查看和更改对象安全信息。

2、运行方式
WinObj 不需要任何设备驱动程序组件，可以像任何 Win32 程序一样运行。从上述网址下载的程序可以直接运行不需要安装。

脚本之家小编为了方便大家使用，特为大家打包了DbgView与InstDrv两个程序

运行DbgView查看内核状态下输出，运行Winobj查看创建的设备对象，运行InstDrv进行驱动的加载，启动，停止，卸载。