一个Hook CreateProcess的问题

楼主^#

更多发布于：2004-12-09 11:11

我Hook了所有系统进程，并自动Hook新生成的进程，在Hook例程里替换了CreateProcess函数，对于每次调用CreateProcess都进行记录。
现在的问题是，手动启动的所有进程都可以记录到，但是总会漏掉一些，例如，对一个txt文件，右键用UltraEdit打开就记录不到。请高手指点一下。谢谢

喜欢0

在交流中学习。。。

cicada 驱动小牛注册日期2003-12-09 最后登录2008-07-11 粉丝1 关注0 积分74分威望15点贡献值0点好评度7点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-12-09 11:26 我觉得不可能啊，如果是新启动的UE，肯定可以hook到的。
	回复(0) 喜欢(0)

fslife

驱动大牛

注册日期2004-06-07
最后登录2016-01-09
粉丝0
关注0
积分9分
威望49点
贡献值0点
好评度20点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2004-12-09 13:57

我也觉得奇怪，于是有Hook了CreateProcessAsUser，结果还是一样，郁闷。

在交流中学习。。。

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

一个Hook CreateProcess的问题

最新喜欢：