formytest的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=165141
如何在进程创建之前获取该新进程信息,谢谢!!!!
如前面一个问题,就是我要区分是双击notepad.exe打开,还是双击a.txt创建了一个notepad.exe进程.我在驱动里面hook了ntcreateprocessex (xp系统),或者ntcreatesection,psGetCurrentProcess得到EPROCE...
全文
回复(8) 2007-05-31 13:20 来自版块 - 内核编程
表情
toyourheart0602在zwcreatesection中有个参数 通过参数就可以获得进程信息(2009-12-02 15:35)
回复
formytesta.txt是一个绝对路径的。比如c:\windows\a.txt这样的。 已经在baigan 的指点下搞定了。(2007-07-02 19:06)
回复
StarsunYzL双击a.txt不是会有命令行参数"notepad.exe a.txt"吗?楼上的链接应该有点用(2007-07-01 22:38)
回复
baigan上次没注意看楼主需求,其他也关心这个的朋友可以看看或许有一点帮助 http://hi.baidu.com/baigan/blog/item/c5f970f040837aada50f5209.html(2007-06-25 19:51)
回复
baiganhttp://bbs.driverdevelop.com/htm_data/98/0706/102453.html 或许有点帮助(2007-06-04 13:34)
回复
formytestCreateProcessNotifyRoutine 不能控制进程创建吧? 版主来了,感谢感谢。呵呵(2007-06-01 00:20)
回复
killvxkget them in CreateProcessNotifyRoutine never use hook~~(2007-05-31 19:56)
回复
formytest大牛们,帮帮我,刚刚搜索到是在ntcreateprocessexe之后的NtSetInformationProcess设置的,那样是不是已经将线程创建好了?那样子就没法控制这个进程的创建了???(2007-05-31 17:03)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部