首页
社区
课程
招聘
未解决 进程回调PsSetCreateProcessNotifyRoutineEx 执行顺序 10雪币
发表于: 2024-10-9 17:29 2582

未解决 进程回调PsSetCreateProcessNotifyRoutineEx 执行顺序 10雪币

2024-10-9 17:29
2582

大佬们好,请教个问题,终端有多个产品都使用了PsSetCreateProcessNotifyRoutineEx 对创建进程的监控,有没有啥方法能设置这个回调的顺序 优先进入我的回调执行我的逻辑判断,

翻了微软文档也没找到有这个说明,不像文件的minifilter可以设置顺序值,

谢谢



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 193
活跃值: (1337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
安装顺序吧
2024-10-9 18:04
0
雪    币: 1420
活跃值: (2286)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
这个回调的函数 实际上是是被存放在了某个数组里,你有办法把数组的顺序搞一下(纯属瞎说,你要愿意试就试,蓝了别怪我)
2024-10-9 20:19
0
雪    币: 1223
活跃值: (4727)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4

2024-10-10 04:14
0
雪    币: 7172
活跃值: (3098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢楼上朋友们的指点 我再研究研究
2024-10-11 10:23
0
雪    币: 534
活跃值: (1797)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
shuyangzjg 谢谢楼上朋友们的指点 我再研究研究[em_67]
正如3楼所说
2024-10-11 10:41
0
雪    币: 203
活跃值: (1209)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
7
直接HOOK已注册的回调函数,但是具体函数能不能HOOK,HOOK后需要判断什么需要你详细研究了
2024-10-11 16:55
0
雪    币: 139
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
R0g
请问下你这个ida打开的是啥exe文件吗?
2024-10-17 03:23
0
雪    币: 1223
活跃值: (4727)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
yazigegeda 请问下你这个ida打开的是啥exe文件吗?
ntoskrnl
2024-10-17 11:43
0
游客
登录 | 注册 方可回帖
返回
//