首页>编程与逆向>内核编程>创建进程相关底层api
回复
« 返回列表
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
阅读:2349回复:7

创建进程相关底层api

楼主#
更多 发布于:2007-04-18 12:13
  ntcreateprocessEx与ntcreateprocess是ntdll.dll里面的
pscreatesystemprocess是ntoskrnl.exe提供的
如果要hook所有进程创建,是不是得hook这三个函数,
那太麻烦了, 或者有哪一个是所有进程创建都要调用的?
请指教,
谢谢
喜欢1

最新喜欢:

linshierlinshi...
回复
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-04-19 00:10
好,我明天试试。谢谢
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部