[求助]使用PsSetCreateProcessNotifyRoutine监控进程退出产生多个进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 2 楼找到原因了，回调函数CallCreateProcessNotifyRoutines中不能嵌套调用PsSetCreateProcessNotifyRoutine解除设置的回调函数，否则就会产生我上面帖子所说的连XT都杀不死的进程（每嵌套调用一次就会多产生一个），将PsSetCreateProcessNotifyRoutine(CallCreateProcessNotifyRoutines, TRUE)提出来放在其他地方调用就没这问题了 PS：这不是不是可以用来搞不死进程呢，这样产生的进程在任务管理器中是看不见的。 2013-6-11 02:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 3 楼其实进程已经死了，只是卡在你的NotifyRoutine里一辈子没出来。 2013-6-11 09:51 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼回调是同步的? 我一直以为是异步的 2013-6-14 09:39 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 5 楼蛇叔,在NotifyRoutine中调用PsSetCreateProcessNotifyRoutine会导致循环调用么? 刚看了wrk 似乎PsSetCreateProcessNotifyRoutine在移除的时候.只是调用蛋疼的快速函数将地址从链表中摘除啊 2013-6-14 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 2 楼找到原因了，回调函数CallCreateProcessNotifyRoutines中不能嵌套调用PsSetCreateProcessNotifyRoutine解除设置的回调函数，否则就会产生我上面帖子所说的连XT都杀不死的进程（每嵌套调用一次就会多产生一个），将PsSetCreateProcessNotifyRoutine(CallCreateProcessNotifyRoutines, TRUE)提出来放在其他地方调用就没这问题了 PS：这不是不是可以用来搞不死进程呢，这样产生的进程在任务管理器中是看不见的。 2013-6-11 02:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 3 楼其实进程已经死了，只是卡在你的NotifyRoutine里一辈子没出来。 2013-6-11 09:51 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼回调是同步的? 我一直以为是异步的 2013-6-14 09:39 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 5 楼蛇叔,在NotifyRoutine中调用PsSetCreateProcessNotifyRoutine会导致循环调用么? 刚看了wrk 似乎PsSetCreateProcessNotifyRoutine在移除的时候.只是调用蛋疼的快速函数将地址从链表中摘除啊 2013-6-14 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复