|
[求助]ProcessMonitor的Network监控部分怎么实现的?
我还是没弄懂Event Trace这个东西,ETW应该是一个实现类似于OutputDebugMsg之类的框架吧,自己的代码里面加入ETW代码,然后可以通过工具跟踪分析 而我想知道的是,怎么样监控network activity,类似于ip filtering,我想知道ProcessMonitor中是怎么实现监控的 ETW可以监控整个系统的事件活动吗? 求教育! |
|
[求助]ProcessMonitor的Network监控部分怎么实现的?
通过google(site:forum.sysinternals.com process monitor network)找到一篇帖子(http://forum.sysinternals.com/implementing-network-activity-of-process-monitor_topic16847.html),说ProcessMonitor用的是Event Tracing for Windows (ETW)来捕获网络事件... mark... |
|
[原创]另类内核开发(二)
跟你妈理论,还是去复读一年吧,去掉国情不谈,单就个人发展,复读一年,会让你成长很多 |
|
|
|
mark at 6:30 am
咦?帖子发错区了~ |
|
|
|
明显已经成功脱壳了,为什么还是“乱码”?
找引用点我解决了... 直接搜索 FF 15 60 D4 41 00 也就是call dword ptr [0041D460] 的机器码 我就是不清楚为什么在OD里面会显示“乱码”…… |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值