[求助]如何拦截进程启动，并获得进程的启动参数？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 2 楼 GetCommandLine. 2013-7-1 11:40 0
songbeibei 雪币： 194 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 3 楼推荐一下黑客防线官网,每期都有pdf文档，http://www.hacker.com.cn/。非常不错。。 2012年7月份的有关于进程的，你可以参考参考。 2013-7-1 11:58 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼 hook 进程创建类函数~~ 2013-7-1 12:01 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼 Explorer的说。 2013-7-1 12:34 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 6 楼皓皓的地盘 -> 一个通过HOOK方式监控进程启动的方式 2013-7-1 16:22 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 7 楼如果还需要参数的话建议3环的HOOK 或者3环全局注入然后 PsSetCreateProcessNotifyRoutine 然后通知3环的DLL来GetCommandLine 2013-7-1 16:25 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 8 楼 PEB里不是有你要的信息么 2013-7-2 14:34 0
北飞雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	北飞 9 楼非常感谢 2013-7-3 13:30 0
北飞雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	北飞 10 楼 ring0下hOOK没办法获取启动参数吗？还有，HOOK CreateProcess在XP下可以拦截进程启动，可是在WIN7下就不是很好使了，不是所有的进程启动都能拦截，请问win7下有比较好的拦截进程启动的方法嘛？ 2013-7-3 16:47 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼同名还有个EX函数 2013-7-3 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 2 楼 GetCommandLine. 2013-7-1 11:40 0
songbeibei 雪币： 194 活跃值： (246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 3 楼推荐一下黑客防线官网,每期都有pdf文档，http://www.hacker.com.cn/。非常不错。。 2012年7月份的有关于进程的，你可以参考参考。 2013-7-1 11:58 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼 hook 进程创建类函数~~ 2013-7-1 12:01 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼 Explorer的说。 2013-7-1 12:34 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 6 楼皓皓的地盘 -> 一个通过HOOK方式监控进程启动的方式 2013-7-1 16:22 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 7 楼如果还需要参数的话建议3环的HOOK 或者3环全局注入然后 PsSetCreateProcessNotifyRoutine 然后通知3环的DLL来GetCommandLine 2013-7-1 16:25 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 8 楼 PEB里不是有你要的信息么 2013-7-2 14:34 0
北飞雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	北飞 9 楼非常感谢 2013-7-3 13:30 0
北飞雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	北飞 10 楼 ring0下hOOK没办法获取启动参数吗？还有，HOOK CreateProcess在XP下可以拦截进程启动，可是在WIN7下就不是很好使了，不是所有的进程启动都能拦截，请问win7下有比较好的拦截进程启动的方法嘛？ 2013-7-3 16:47 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼同名还有个EX函数 2013-7-3 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复