[求助]如何获取某个进程创建的所有子进程?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 ToolHelp函数就可以啊，枚举时判断一下父进程PID是不是那个进程就行了 2009-12-8 22:19 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 3 楼谢谢楼上的解答,我是在已知父进程的情况下,去获取子进程的id/句柄. 因为子进程无法预知呀? hook createprocess这类的方法不太现实,因为父进程是随系统一起启动的. 恩? ring3下的有办法吗? 2009-12-8 22:32 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 4 楼网上没搜到 ... 依我看就算搜到了你自己也不知道就好象二楼 ^___^ 2009-12-9 06:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼那就只能定时枚举了~ring0用ProcssNotify最容易 2009-12-9 07:30 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 6 楼这位兄弟很牛逼,那么牛逼的您能说个r3个方法不? 2009-12-9 14:37 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 7 楼 ....应该没什么办法吧? 或者我建议个不是办法的办法.. 直接反汇编给父进程做修改 0 0.将其所有进程建立信息保存下来.,,.. (别喷我,我的确能做到.不知道你能不能做到) 2009-12-9 14:50 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 8 楼再次感谢.r0动作太大了.~~ 2009-12-9 15:50 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 9 楼意思都听不懂也难怪哈哈 2009-12-9 17:44 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 10 楼我只知道，vbs脚本都可以实现。 Set oWMI = GetObject("Winmgmts:") For Each x In oWMI.ExecQuery("Select * From Win32_Process") s = s & x.Name & vbtab & x.parentProcessId & vbTab & x.ProcessId & vbcrlf Next WScript.Echo s 2009-12-10 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 ToolHelp函数就可以啊，枚举时判断一下父进程PID是不是那个进程就行了 2009-12-8 22:19 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 3 楼谢谢楼上的解答,我是在已知父进程的情况下,去获取子进程的id/句柄. 因为子进程无法预知呀? hook createprocess这类的方法不太现实,因为父进程是随系统一起启动的. 恩? ring3下的有办法吗? 2009-12-8 22:32 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 4 楼网上没搜到 ... 依我看就算搜到了你自己也不知道就好象二楼 ^___^ 2009-12-9 06:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼那就只能定时枚举了~ring0用ProcssNotify最容易 2009-12-9 07:30 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 6 楼这位兄弟很牛逼,那么牛逼的您能说个r3个方法不? 2009-12-9 14:37 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 7 楼 ....应该没什么办法吧? 或者我建议个不是办法的办法.. 直接反汇编给父进程做修改 0 0.将其所有进程建立信息保存下来.,,.. (别喷我,我的确能做到.不知道你能不能做到) 2009-12-9 14:50 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 8 楼再次感谢.r0动作太大了.~~ 2009-12-9 15:50 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 9 楼意思都听不懂也难怪哈哈 2009-12-9 17:44 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 10 楼我只知道，vbs脚本都可以实现。 Set oWMI = GetObject("Winmgmts:") For Each x In oWMI.ExecQuery("Select * From Win32_Process") s = s & x.Name & vbtab & x.parentProcessId & vbTab & x.ProcessId & vbcrlf Next WScript.Echo s 2009-12-10 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复