0
我正在寫一個litle程序可以保護計算機免受惡意軟件侵害。因此,我想掛鉤到創建進程的函數之前它被加載(在它被加載之前,我想檢查MD5總和)。什麼可以我做 ?檢測創建進程
Q
檢測創建進程
A
回答
0
在Windows Vista SP1或更高版本中,您可以使用ObRegisterCallback例程(http://msdn.microsoft.com/en-us/library/windows/hardware/ff557745(v=vs.85).aspx)。它僅在內核模式下可用,但我想你可以使用標籤「driver」。
相關問題
- 1. 檢測進程創建
- 2. 在fork中檢測子進程創建()
- 3. 通過檢測文件打開(創建)進程同步
- 4. 如何檢測傳遞到創建進程的無效命令
- 5. 檢測誰創建了線程(w。Eclipse)
- 6. Eclipse項目創建檢測
- 7. pgrep檢測重複進程
- 8. C#檢測進程退出
- 9. 檢測進程中止
- 10. 子進程檢測在Python
- 11. 創建pypy進程
- 12. 創建子進程
- 13. 使用Java線程創建測試碰撞檢測的對象
- 14. 創建非創建子進程的進程
- 15. 如何檢測哪個進程更改,重命名或創建文件?
- 16. 檢測特定進程何時創建一個窗口(在Windows上)
- 17. bluepill沒有檢測到進程實際上已經成功啓動,因此創建新進程
- 18. 改進對象檢測的建議
- 19. 創建一個子進程
- 20. 用fork創建MPI進程?
- 21. 創建NodeJS獨立進程
- 22. 創建後臺進程?
- 23. 創建進程14001.net
- 24. 創建進程時崩潰
- 25. 前叉:進程數創建
- 26. PonyLang Windows創建進程FFI
- 27. 創建獨立進程!
- 28. C子進程創建
- 29. 創建一個不是創建過程的子進程的新進程
- 30. 創建隨機數據進行測試
您正在使用哪種操作系統? – 2012-04-27 10:09:22
我在Windows代碼。你可以幫我嗎? – quanrock 2012-04-27 15:50:09