设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 驱动层阻止进程的创建
返回列表 发新帖
查看: 5987|回复: 5

驱动层阻止进程的创建

[复制链接]
xtfpg

8

主题

68

回帖

0

精华

钻石会员

积分
4115
发表于 2016-3-24 12:09:40 | 显示全部楼层 |阅读模式
问题:
1 .
怎么在 驱动层阻止进程的创建 需要支持XP到Win10,及X86,X64系统
最好是还能知道被创建进程的父进程

2.
网上有现在的免费代码不?
回复

举报

tangptr@126.com

78

主题

190

回帖

9

精华

贵宾会员

积分
15605
发表于 2016-3-24 12:36:28 | 显示全部楼层
通过PsSetCreateProcessNotifyRoutineEx来创建回调,可兼容Vista-Win10,至于XP和2K3,只能用比较次的PsCreateProcessNotifyRoutine来创建回调(这种回调信息太少,前者比较多)。网上有免费的代码,但是你这第二个问题给人的感觉就是你不想动脑子,尤其是前者的方法论坛上就有。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2016-3-24 12:42:35 | 显示全部楼层
看我WIN64教程的第4章。
或者这个贴:http://www.m5home.com/bbs/thread-8293-1-1.html
回复

举报

xtfpg

8

主题

68

回帖

0

精华

钻石会员

积分
4115
 楼主| 发表于 2016-3-24 13:30:11 | 显示全部楼层
tangptr@126.com 发表于 2016-3-24 12:36
通过PsSetCreateProcessNotifyRoutineEx来创建回调,可兼容Vista-Win10,至于XP和2K3,只能用比较次的PsCre ...

PsSetCreateProcessNotifyRoutineEx PsCreateProcessNotifyRoutine
这些只有监控的功能吧,好像没有阻止的功能吧
回复

举报

tangptr@126.com

78

主题

190

回帖

9

精华

贵宾会员

积分
15605
发表于 2016-3-24 20:38:04 | 显示全部楼层
你都说了有监控的功能了,难道不能阻止吗?难道你不知道监控=既能看又能管吗?
回复

举报

xtfpg

8

主题

68

回帖

0

精华

钻石会员

积分
4115
 楼主| 发表于 2016-3-25 09:33:48 | 显示全部楼层
tangptr@126.com 发表于 2016-3-24 20:38
你都说了有监控的功能了,难道不能阻止吗?难道你不知道监控=既能看又能管吗? ...

好吧,多谢哥们,我只用过它记录进程的创建与退出,没有用它阻止过!
哥们很牛B啊。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表