首页>编程与逆向>内核编程>如何得到被创建进程的信息?
回复
« 返回列表
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
阅读:1063回复:5

如何得到被创建进程的信息?

楼主#
更多 发布于:2004-09-14 08:46
Windows2000下拦截系统服务ZwCreateProcess后如何在自己的处理过程中得到被创建进程的信息呢?例如被创建进程的路径文件名。用PsGetCurrentProcess得到PEB后得到的进程信息是当前创建者进程的信息,大多数情况下即:Explorer.exe。那么有没有办法得到被创建进程的信息呢?望指点。
喜欢0
回复
tooflat
tooflat
论坛版主
论坛版主
  • 注册日期2002-07-08
  • 最后登录2014-03-11
  • 粉丝2
  • 关注0
  • 积分1007分
  • 威望551点
  • 贡献值3点
  • 好评度476点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-09-21 12:44
PsSetCreateProcessNotifyRoutine,
PsSetLoadImageNotifyRoutine
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-09-16 20:04
我顶!
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-09-15 19:41
高手们帮帮小弟啊!
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-09-14 20:42
顶一下!
回复(0) 喜欢(0)
snowStart
snowStart
驱动老牛
驱动老牛
  • 注册日期2004-04-06
  • 最后登录2011-06-02
  • 粉丝0
  • 关注0
  • 积分95分
  • 威望19点
  • 贡献值177点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-09-14 08:48
关注中
学习,关注,交流中... [email=fengyu@163.com]Email:snowstarth@163.com[/email] [url]http://bbs.zndev.com/?a=snowStart[/url]
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部