就是想控制进程的创建,但是一般的方式如果不及时返回就会阻塞父进程的运行。
我的方案是通过Hook NtCreateThread来实现,即当父进程创建子进程的时候,当父进程使用NtCreateThread创建子进程的主线程的时候,把最后一个参数CreateSuspended改为true,这样子进程被创建后就会被挂起。但是发现这样不行,因为这个参数不管为true还是false,子进程都能运行。可能windows在后面又Resume了这个Thread。
哪位兄弟可以指点一下,怎么才能控制进程的创建,但是不会阻塞父进程的运行?
