[求助]NtcreateProcess HOOK 程序路径-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wwwwly 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	wwwwly 2 楼不贴代码，别怎么帮你看！ 2010-4-23 18:56 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 ZwCreateUserProcess貌似参数直接有路径 2010-4-23 20:31 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 4 楼 ProcessParameters结构中ImagePathName成员为进程路径,CommandLine成员是命令行参数,它们都是UNICODE_STRING类型 2010-4-28 15:53 0
lovebubble 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 72 粉丝 0 关注私信	lovebubble 5 楼我用windbg看了下，好像不太像。。。 2010-4-28 18:45 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 6 楼 PRMonitor源码 2010-4-28 19:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wwwwly 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	wwwwly 2 楼不贴代码，别怎么帮你看！ 2010-4-23 18:56 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 ZwCreateUserProcess貌似参数直接有路径 2010-4-23 20:31 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 4 楼 ProcessParameters结构中ImagePathName成员为进程路径,CommandLine成员是命令行参数,它们都是UNICODE_STRING类型 2010-4-28 15:53 0
lovebubble 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 72 粉丝 0 关注私信	lovebubble 5 楼我用windbg看了下，好像不太像。。。 2010-4-28 18:45 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 6 楼 PRMonitor源码 2010-4-28 19:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复