首页>驱动开发>文件系统(过滤)驱动程序开发>控制进程的方法
回复
« 返回列表
boliyu
boliyu
驱动牛犊
驱动牛犊
  • 注册日期2006-09-20
  • 最后登录2007-07-24
  • 粉丝0
  • 关注0
  • 积分190分
  • 威望22点
  • 贡献值0点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
阅读:1644回复:5

控制进程的方法

楼主#
更多 发布于:2007-07-14 18:09
最近需要做一个项目,需要控制进程的创建过程
在网上查找资料,有的人说需要hook zwcreatesection这个函数,除此之外还有别的其他方法么??
另外,只能在内核控制进程么?如果在应用层的话能实现么??
希望高手指点,或者提供相关资料,不胜感激~
喜欢0
回复
boliyu
boliyu
驱动牛犊
驱动牛犊
  • 注册日期2006-09-20
  • 最后登录2007-07-24
  • 粉丝0
  • 关注0
  • 积分190分
  • 威望22点
  • 贡献值0点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-07-16 10:05
自己顶~~
回复(0) 喜欢(0)
xx_qiang
xx_qiang
驱动小牛
驱动小牛
  • 注册日期2004-07-30
  • 最后登录2017-02-27
  • 粉丝2
  • 关注1
  • 积分31分
  • 威望249点
  • 贡献值0点
  • 好评度171点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2007-07-16 12:19
拦截irp_mj_create就可以
回复(0) 喜欢(0)
wanfustudio
wanfustudio
驱动牛犊
驱动牛犊
  • 注册日期2006-08-09
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分720分
  • 威望73点
  • 贡献值0点
  • 好评度72点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-07-17 20:43
这个比较有趣

hook应该是比较简单的办法,拦截IRP_MJ_CREATE
可能需要处理的东西比较多了
回复(0) 喜欢(0)
ceabie
ceabie
驱动牛犊
驱动牛犊
  • 注册日期2006-08-23
  • 最后登录2010-07-21
  • 粉丝0
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值0点
  • 好评度59点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-07-18 13:03
http://www.xfocus.net/articles/200503/788.html
虽然主要讲的是hook线程,也可做个参考
XeChini
回复(0) 喜欢(0)
wangjinn8
wangjinn8
驱动牛犊
驱动牛犊
  • 注册日期2007-07-20
  • 最后登录2007-07-20
  • 粉丝0
  • 关注0
  • 积分90分
  • 威望10点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-07-20 11:02
谢谢4楼....
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部