首先把传入的引用转换为智能指针是一种强烈不推荐的做法。
其次，shared_ptr 在超过生存周期的时候会自动对引用计数减 1，如果引用计数为 0 就会去 delete 管理的对象。如果不想 shared_ptr 指针去 delete 这个对象，要不然增加引用计数，要不然就延长 shared_ptr 的生存周期。

突然出现某个数字异常，你应该检查一下是不是存在内存越界的情况。

驱动具备系统中最高级别的权限，而且驱动不仅可以在系统层面做任何事情，还可以直接访问或者操作硬件。

使用开源驱动并不能完全阻止制造商来使坏，很多的硬件内部都有自己的程序（固件），你难以保证这些固件不会使坏，只能说使用开源驱动可检验性更高一些。

如果你认为硬件制造商会想办法刻意偷窃你的隐私，那么不使用该厂商的硬件是唯一的办法。

我觉得我想不到符合要求的答案。

直接 chroot 不行么？

@sky96111

我看了一下，QQProtect.exe 是会加载驱动的，只不过好像加载失败的时候也允许运行。

所以我更正一下。

QQProtect 我记得是有驱动的，沙盘禁止驱动加载的话不是应该会导致运行失败么？

先确定是否关机成功了吧，是不是点了关机就不管了，没等着关机成功？

@0312birdzhang
目前的话工具是不支持读 frp log 来获得 IP 的，我这里还是建议直接用 frp 提供的 stcp，基本上已经足够了。

@DoctorCat
因为目前是靠向 Windows 防火墙来写入规则阻止的，所以 Windows 防火墙关闭的话，那么本工具无效。

@0312birdzhang
按照我的理解，如果使用了 FRP 这样的内网穿透软件，那么 RDP Server 拿不到真正访问者的 IP，所以实际上也无效。
如果有使用 FRP 一类的软件，建议直接使用 FRP 自带的验证机制。

@miyunda
希望这个工具对你有用。
根据我在自己服务器上运行的结果，我改了端口号仍然有零星的尝试登录，虽然应该不会有什么威胁不过防护一下有胜于无。

Windows 才不是就几个版本那么简单。

打了一个补丁实际上就可能是一个不同版本了，不同语言的 Windows 有些文件也是不一样的（比如有些漏洞的 POC 可能就只能在英文版的 Windows 下运行成功），用户可能还会使用各种软件对系统文件进行各种魔改或者替换。

随便给你一台 Windows 的机器，如果对这个机器上运行的 OS 版本，语言，打过多少补丁不了解，单纯的缓冲区溢出类攻击成功率一样很低。

并且地址随机化这种机制，Windows 一样存在并不是 Linux Only，反倒是 Windows 默认提供了一些相当不错的防护机制。

此外针对缓冲区溢出，MSVC 编译器也是提供了不少安全机制的。
比如编译选项 /GS /DYNAMICBASE /NXCOMPAT /HIGHENTROPYVA /guard:cf
编译时附加的安全检查 /sdl
开发时针对不安全函数的各种 warning （尽管很多开发者不喜欢）

openwrt 其实是是有支持 RK3399 的，代码稍微改一下就能支持 R4S 了，后续应该很快也会加入支持。

只不过 R4S 的定位有点尴尬，价格不便宜，性能对比 R2S 又没提升多少。

推荐两张一起办

有种东西叫防火墙。
按照我的理解，只是单纯的不允许某个产品访问网络是没问题的。但是如果是有针对性的屏蔽一部分，放过一部分才有可能引起争议。

cpp 的 std::vector 是模板，模板本身只是个源码不使用的话本身并没有实例，你当然不可能用 python 直接调模板的源码。
想要用 std::vector 的话，只能你自己用 C 封装一套函数出来。

OpenWrt 可以设置 MAC 的。

LuCI 上可以在接口-》指定接口点击编辑按钮（例如：wan ）-》高级设置-》重设 MAC 地址
没有 LuCI 也可以手动编辑 /etc/config/network 来修改。

可以选择 Handle Direct Connections 选项看看。
p.s 另外 Proxifier for windows 4.0 以上的版本已经不是用 LSP 来重定向连接了，而是改用了 WFP （驱动）的方式。所以重置 Winsock 没有任何影响。

得看情况。
如果是 BitLocker 保护的系统盘，在无法得到 BitLocker 的密钥情况下是不可能的。
如果是系统盘未加密，能否取得密码取决于用户密码的复杂度，如果复杂度较低，完全有可能成功破解。

另外，系统盘未加密的情况下，如果只是为了登录系统，则不需要获取密码，可以直接通过 PE 重置密码来达成目的。