1 、既然说到 DLL 那就是 Windows 平台了，Win 下面并没有 popen 这么一个东西，实际上你用的 popen 是别人帮你封装好的东西。
2 、DLL 加载以后调用几乎跟调用函数一样，没有额外的开销。
用匿名或者命名管道来做交互是需要额外的开销的，并且 Windows 下面启动进程实际上比较慢，如果是需要反复启动进程的任务，那么用 popen 这样的方式是不合适的。
3 、你用管道之类的方法，出现意外是处理起来是更麻烦的，你可能需要去检查进程的状态，返回值，以及输出的内容。如果输出很复杂的话，肯定是比直接调函数更麻烦的。

我觉得主要是大家晚上都去和家人一起过了，没空用出国带宽，所以路自然感觉更宽了。

依赖 OS 提供的 Cahce 才能保证跨 OS 的一致性，不然各种平台 API 可能都不一样，就完全得自己去封装出一套 IO 框架。
自己对底层 IO 封装的话，要跨 OS 多少都是要做出牺牲的，而且开发维护会更加麻烦。

可以用 apparmor 或者 SELinux 来限制其他程序 open

首先把传入的引用转换为智能指针是一种强烈不推荐的做法。
其次，shared_ptr 在超过生存周期的时候会自动对引用计数减 1，如果引用计数为 0 就会去 delete 管理的对象。如果不想 shared_ptr 指针去 delete 这个对象，要不然增加引用计数，要不然就延长 shared_ptr 的生存周期。

突然出现某个数字异常，你应该检查一下是不是存在内存越界的情况。

驱动具备系统中最高级别的权限，而且驱动不仅可以在系统层面做任何事情，还可以直接访问或者操作硬件。

使用开源驱动并不能完全阻止制造商来使坏，很多的硬件内部都有自己的程序（固件），你难以保证这些固件不会使坏，只能说使用开源驱动可检验性更高一些。

如果你认为硬件制造商会想办法刻意偷窃你的隐私，那么不使用该厂商的硬件是唯一的办法。

我觉得我想不到符合要求的答案。

直接 chroot 不行么？

@sky96111

我看了一下，QQProtect.exe 是会加载驱动的，只不过好像加载失败的时候也允许运行。

所以我更正一下。

QQProtect 我记得是有驱动的，沙盘禁止驱动加载的话不是应该会导致运行失败么？

先确定是否关机成功了吧，是不是点了关机就不管了，没等着关机成功？

@0312birdzhang
目前的话工具是不支持读 frp log 来获得 IP 的，我这里还是建议直接用 frp 提供的 stcp，基本上已经足够了。

@DoctorCat
因为目前是靠向 Windows 防火墙来写入规则阻止的，所以 Windows 防火墙关闭的话，那么本工具无效。

@0312birdzhang
按照我的理解，如果使用了 FRP 这样的内网穿透软件，那么 RDP Server 拿不到真正访问者的 IP，所以实际上也无效。
如果有使用 FRP 一类的软件，建议直接使用 FRP 自带的验证机制。

@miyunda
希望这个工具对你有用。
根据我在自己服务器上运行的结果，我改了端口号仍然有零星的尝试登录，虽然应该不会有什么威胁不过防护一下有胜于无。

Windows 才不是就几个版本那么简单。

打了一个补丁实际上就可能是一个不同版本了，不同语言的 Windows 有些文件也是不一样的（比如有些漏洞的 POC 可能就只能在英文版的 Windows 下运行成功），用户可能还会使用各种软件对系统文件进行各种魔改或者替换。

随便给你一台 Windows 的机器，如果对这个机器上运行的 OS 版本，语言，打过多少补丁不了解，单纯的缓冲区溢出类攻击成功率一样很低。

并且地址随机化这种机制，Windows 一样存在并不是 Linux Only，反倒是 Windows 默认提供了一些相当不错的防护机制。

此外针对缓冲区溢出，MSVC 编译器也是提供了不少安全机制的。
比如编译选项 /GS /DYNAMICBASE /NXCOMPAT /HIGHENTROPYVA /guard:cf
编译时附加的安全检查 /sdl
开发时针对不安全函数的各种 warning （尽管很多开发者不喜欢）

openwrt 其实是是有支持 RK3399 的，代码稍微改一下就能支持 R4S 了，后续应该很快也会加入支持。

只不过 R4S 的定位有点尴尬，价格不便宜，性能对比 R2S 又没提升多少。

推荐两张一起办