FSD那么做是可以,但不知道你测试过没有,有可能导致不可预知的事情发生,我测试过,在稳定性上存在很大的问题. 
(2007-04-02 09:07)-
请人开发一个进程拦截的模块并提供完整的源代码,有意者开个报价
◆
◆
-
wowocock:引用第24楼WQXNETQIQI于2007-03-30 21:34发表的“”: 还是FSD拦截比较爽,,,随便改内容
FSD那么做是可以,但不知道你测试过没有,有可能导致不可预知的事情发生,我测试过,在稳定性上存在很大的问题. (2007-04-02 09:07)
-
wangjianfeng:俺是土人,没见过世面,从学驱动到现在也不过半年多时间,V大时不时扔个东西出来就是好的,不像某些大佬,光讲理论,没扔过东西,俺们菜鸟就是捡破烂长大的.(2007-03-31 09:20)
-
killvxk:DLL,SYS和进程不一样,我不在Notify里拦截,依靠其他路径拦截~(2007-03-30 22:06)
-
wowocock:引用第22楼killvxk于2007-03-30 15:06发表的“”: 我的提示框是哪个load的image自己弹出来的,如果允许执行,就jmp去执行,如果不允许那么就exit~~ 那DLL,SYS和其他可能的摸块如何控制呢??毕竟目前大多数邪恶的东西都是DLL,SYS,还有些...(2007-03-30 16:14)
-
killvxk:我的提示框是哪个load的image自己弹出来的,如果允许执行,就jmp去执行,如果不允许那么就exit~~(2007-03-30 15:06)
-
killvxk:我就是这么做的(2007-03-30 15:05)
-
wowocock:引用第18楼killvxk于2007-03-30 08:01发表的“”: FSD上拦截进程创建? 你只是拦截pe文件打开+判断谁来打开? ....... CreateProcessNotifyRoutine+CreateThreadNotifyRoutine+LoadIma...(2007-03-30 12:52)
-
lazydog:其实,还有更简单的方法,嘿嘿(2007-03-30 10:31)
-
killvxk:引用第17楼WQXNETQIQI于2007-03-30 00:50发表的“”: 还是FSD上拦起来比较爽
FSD上拦截进程创建?
你只是拦截pe文件打开+判断谁来打开?
这么以来还不如CreateProcessNotifyRoutine+CreateThreadNoti...(2007-03-30 08:01)
