论坛广场 › WINDOWS核心编程 › 关于XP下进程回调用完了的解决方案

Tesla.Angela 发表于 2014-3-26 13:30:42

关于XP下进程回调用完了的解决方案

今天在内核群（204267013）里有人说，XP下的进程回调太少了，全被人占坑了，结果自己用不了，很郁闷云云。

对于这种情况，其实有两种解决方案（ADDRESS HOOK方式和INLINE HOOK方式）：
**** Hidden Message *****

后来听说网上有人提出过扩展NOTIFY的方法，但这种方法要挂钩PsSetCreateProcessNotifyRoutine，故不推荐使用。

查看完整版本: 关于XP下进程回调用完了的解决方案