[求助]钩子如何捕捉createprocess创建的进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
StarsunYzL 雪币： 424 活跃值： (1844) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 2 楼如果是WH_GETMESSAGE钩子，而你又写了个控制台的程序去CreateProcess的话，那自然是钩不到的 2008-3-28 10:24 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 3 楼奇怪，会这样的吗？？~~~不明白 2008-3-28 13:48 0
houjinzhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	houjinzhe 4 楼我也是感觉很奇怪的。我在程序中是这样创建进程的 if( CreateProcess( NULL, // No module name (use command line). _bstr_t(test.exe),//_T("ReturnMoney.exe"), // Command line. NULL, // Process handle not inheritable. NULL, // Thread handle not inheritable. FALSE, // Set handle inheritance to FALSE. 0, // No creation flags. NULL, // Use parent's environment block. NULL, // Use parent's starting directory. &si, // Pointer to STARTUPINFO structure. &pi ) // Pointer to PROCESS_INFORMATION structure. ) { *pThread = pi.hThread; return pi.hProcess; } 我这样创建之后，却没有截获text.ext的控制权 2008-3-28 16:14 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 5 楼如果一个程序没有使用user32.dll,那么你的钩子将无法拦截这个程序.比如一个 #include "stdio.h" #include "windows.h" void main() { CreateProcess(;;); } 2008-4-2 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
StarsunYzL 雪币： 424 活跃值： (1844) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 2 楼如果是WH_GETMESSAGE钩子，而你又写了个控制台的程序去CreateProcess的话，那自然是钩不到的 2008-3-28 10:24 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 3 楼奇怪，会这样的吗？？~~~不明白 2008-3-28 13:48 0
houjinzhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	houjinzhe 4 楼我也是感觉很奇怪的。我在程序中是这样创建进程的 if( CreateProcess( NULL, // No module name (use command line). _bstr_t(test.exe),//_T("ReturnMoney.exe"), // Command line. NULL, // Process handle not inheritable. NULL, // Thread handle not inheritable. FALSE, // Set handle inheritance to FALSE. 0, // No creation flags. NULL, // Use parent's environment block. NULL, // Use parent's starting directory. &si, // Pointer to STARTUPINFO structure. &pi ) // Pointer to PROCESS_INFORMATION structure. ) { *pThread = pi.hThread; return pi.hProcess; } 我这样创建之后，却没有截获text.ext的控制权 2008-3-28 16:14 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 5 楼如果一个程序没有使用user32.dll,那么你的钩子将无法拦截这个程序.比如一个 #include "stdio.h" #include "windows.h" void main() { CreateProcess(;;); } 2008-4-2 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复