Tesla.Angela
发表于 2012-5-17 13:09:21
[原创]无HOOK在WIN64上实现监控进程创建退出
方法是使用回调,但不是使用PsSetCreateProcessNotifyRoutine。。。
图为监控进程的创建与退出,并阻止了calc.exe的创建。
附件:
**** Hidden Message *****
watchsky
发表于 2012-5-17 17:44:46
see
tsutair
发表于 2012-5-22 17:22:51
thanks !!!
testid
发表于 2012-5-26 19:49:44
查看隐藏内容并膜拜TA神牛!
a33287651
发表于 2012-6-1 13:47:21
kid_x
发表于 2012-6-18 10:14:34
研究研究
wjshome
发表于 2012-6-18 21:39:20
学习
lichdm
发表于 2012-6-19 10:15:44
正在做研究
chenmo不行
发表于 2012-6-19 11:42:15
windows 8不知道用着怎么样
fuckyout
发表于 2012-6-19 15:52:06
谢谢 楼主分享!!!
1053304571
发表于 2012-6-20 05:05:49
膜拜一下~~~~~~~~~~~~
wsnhyjj
发表于 2012-6-27 21:30:39
回复 see see
ttuiop
发表于 2012-6-30 16:43:01
都要回复啊。。看看
MagicFuzzX
发表于 2012-7-2 15:38:13
see see
lee0ne
发表于 2012-7-9 18:51:24
感谢分享。
lichdm
发表于 2012-7-10 11:03:27
可惜权限不够下不了
gl542400
发表于 2012-12-10 11:53:37
可以拦截弹出窗口了!
rebuilty
发表于 2012-12-15 08:42:30
后排支持个~~~~~~~~
sanyoo
发表于 2012-12-15 10:15:38
看下64位跟32位啥区别
lanjingling888
发表于 2012-12-27 06:11:01
kankan
xiaoc1026
发表于 2013-1-6 13:44:40
SEE
wszjljx
发表于 2013-1-7 00:37:31
能阻止线程创建麽。。。。
catface0511
发表于 2013-1-8 15:05:31
看看先 刚好在看雪看无HOOK拦截线程创建 有人推荐这里就过来了
everyone
发表于 2013-1-8 23:08:06
下载看看 谢谢
franciscotian
发表于 2013-3-2 14:48:20
谢谢分享
z804768186
发表于 2013-4-1 09:15:50
这个看起来好厉害的样子
jinfu
发表于 2013-4-1 23:05:11
有对吗?
kk1025
发表于 2013-4-12 11:15:29
回復看內容
kk1025
发表于 2013-4-12 11:15:41
回復看內容
zzzevazzz
发表于 2013-4-21 07:59:37
{:soso_e132:}
wykyang123
发表于 2013-5-14 10:03:30
obregestercallback~~~~?看看~~~
zhaogrand
发表于 2013-6-6 12:42:36
必须支持一下 看BIN