ysy的个人空间

访问量0

http://bbs3.driverdevelop.com/index.php?m=space&uid=16494

驱动如何监控进程的创建和关闭-nt&9x

我想在驱动里面监控新创建的进程或者关闭的的进程，并获取其ID，在w2k如何做？在9x如何做？给点思路或者资料或者线索。

回复(4) 2002-11-14 16:00 来自版块 - 内核编程

◆ ◆

: fracker：没收到啊。(2002-11-15 12:49)

回复

: ysy：我已给分请确认！(2002-11-15 12:43)

回复

: ysy：先谢谢，再等等给分。(2002-11-14 17:24)

回复

: fracker：W2K下，用PsSetCreateProcessNotifyRoutine可以监视并且得到PID. 9X，还要起98，自己找找啦。(2002-11-14 16:43)

回复

ysy

加关注写私信