首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]请问如何监视系统创建了一个新的进程?
发表于: 2006-3-18 01:17 5321

[求助]请问如何监视系统创建了一个新的进程?

hahar 活跃值
2006-3-18 01:17
5321
我自己想到一个比较傻瓜的办法,就是用一个Timer控件每隔一段时间
调用CreateToolhelp32Snapshot函数,列举系统进程,并于前一个时间得到的结果进行比较
如果有增加新进程,就表示有新进程创建,这样必须频繁的调用这个函数,
请问有没有更好的办法?比如系统启动一个进程时是否会引发一个消息?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
thebutterfly
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
可以考虑hook某些API
2006-3-18 01:31
0
jmzz
雪    币: 290
活跃值: (630)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如CreateProcess等等

最好在驱动中做。
2006-3-18 09:27
0
hahar
雪    币: 220
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果从性能和实现难道同时考虑的话,哪种更好呢?
2006-3-18 11:36
0
jmzz
雪    币: 290
活跃值: (630)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
hook吧
2006-3-18 11:38
0
堀北真希
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
可以Hook ZwCreateProcess
2006-3-18 23:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//