返回列表 发帖
shadow3 该用户已被删除
楼主 跳转到 »
shadow3发表于 2006-9-14 03:19 | 显示全部帖子

[原创]winxp下监视进程的创建

不错,其实操作系统提供给了我们在进程创建的时候进程回调操作的机会,看一下DDK里的
NTSTATUS
  PsSetCreateProcessNotifyRoutine(
    IN PCREATE_PROCESS_NOTIFY_ROUTINE  NotifyRoutine,
    IN BOOLEAN  Remove
    );

TOP

返回列表 回复 发帖