fuyusheng的个人空间

fuyusheng： 如何暂停某个进程的创建，但是又不阻塞父进程的运行？

就是想控制进程的创建，但是一般的方式如果不及时返回就会阻塞父进程的运行。我的方案是通过Hook NtCreateThread来实现，即当父进程创建子进程的时候，当父进程使用NtCreateThread创建子进程的主线程的时候，把最后一个参数CreateSuspended改为t... 全文

2007-04-20 11:13 来自版块 - 反流氓、反木马和rootkit