首页>入门、测试、见解>ABC初学者>关于ZwCreateSection返回值
回复
« 返回列表
tangalan
tangalan
驱动牛犊
驱动牛犊
  • 注册日期2007-04-13
  • 最后登录2009-04-22
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
阅读:1643回复:2

关于ZwCreateSection返回值

楼主#
更多 发布于:2007-04-19 09:36
  拦截ZwCreateSection 屏蔽某个进程的创建,NTSTATUS 返回哪个值不会弹出消息
如果返回 STATUS_ACCESS_DENIED, 会弹出“不是有效程序“的信息,返回哪个值
才不会弹出消息又能屏蔽进程的创建?
喜欢0
回复
jingjing1977
jingjing1977
驱动牛犊
驱动牛犊
  • 注册日期2003-12-24
  • 最后登录2009-02-07
  • 粉丝0
  • 关注0
  • 积分157分
  • 威望16点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-04-29 21:26
是的,直接返回会弹出句柄无效的错误。我也想知道^_^
回复(0) 喜欢(0)
pc12345
pc12345
驱动牛犊
驱动牛犊
  • 注册日期2005-10-05
  • 最后登录2009-06-18
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2009-06-15 00:37
看来只能在应用层hook messagebox了,在messagebox弹出前,用geterror(),如果是某值,就不调用messagebox,当然,这个值在驱动里要设置得特别点,易于辨认!!!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部