关于截取“应用程序关闭动作”

楼主^#

更多发布于：2002-10-28 18:03

偶想在驱动中截取应用程序关闭时发出的消息（还是irp？），不知道行不行？还想获得应用程序里面运行的文件的文件名.
应该怎么做？？？/

请教各位大虾！

好好学习天天向上

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	沙发^# 发布于：2002-10-29 10:08 用PsSetCreateProcessNotifyRoutine设置一个通知函数，在每个进程创建和删除的时候都会通知你。 [编辑 - 10/29/02 by fracker]
	回复(0) 喜欢(0)

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	板凳^# 发布于：2002-10-29 10:09 通知函数还可以得到其父进程和创建（或退出）的进程的ID,根据这个ID你就可以取到其他的信息了，比如文件名字。
	回复(0) 喜欢(0)

minsoft

驱动小牛

加关注写私信

地板^#

发布于：2002-10-29 10:20

应用程序的关闭不关驱程，它是Windows消息机制，用HOOK截获消息就可以了。WM_CLOSE

少了e，就少了全部

回复喜欢

gz818 驱动小牛注册日期2002-02-26 最后登录2008-11-15 粉丝0 关注0 积分3分威望22点贡献值0点好评度21点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-10-30 12:08 WM_CLOSE
	回复(0) 喜欢(0)

Ice_Bin

驱动牛犊

加关注写私信

5楼^#

发布于：2002-10-30 15:03

应用程序的关闭不关驱程，它是Windows消息机制，用HOOK截获消息就可以了。WM_CLOSE

应用程序里面的我知道！

我就是想知道驱动里能不能？

不过谢谢关注！

:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D

好好学习天天向上

回复喜欢

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	6楼^# 发布于：2002-10-30 15:19 不是跟你说了吗？当然能！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册