[求助]当要hook指定的进程的时候如何监视该进程何时启动？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
cxlhjm 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	cxlhjm 2 楼我用mfc 写的测试是否运行记事本的一运行 cpu马上百分百有什么解决的办法么 void CPidDlg::OnButton_pid() { CString pid; CString pidname="notepad.exe"; // TODO: Add your control notification handler code here PROCESSENTRY32 pe32; //在使用这个结构前，先设置它的大小 pe32.dwSize = sizeof(pe32); //给系统内所有的进程拍个快照 while(1) { HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_VALUE) { printf("CreateToolhelp32Snapshot 调用失败.\n"); return ; } //遍历进程快照，轮流显示每个进程的信息 BOOL bMore = ::Process32First(hProcessSnap,&pe32); while (bMore) { TRACE("进程名称：%s\n",pe32.szExeFile); TRACE("进程ID：%u\n\n",pe32.th32ProcessID); pid=pe32.szExeFile; if (pidname==pid) { AfxMessageBox(pid); } // bMore = ::Process32Next(hProcessSnap,&pe32); } //不要忘记清除掉snapshot对象 ::CloseHandle(hProcessSnap); } return ; } 2009-2-18 06:11 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼搞NtCreateProcesEx… 2009-2-18 07:45 0
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 4 楼 Sleep(1); 2009-2-18 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
cxlhjm 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	cxlhjm 2 楼我用mfc 写的测试是否运行记事本的一运行 cpu马上百分百有什么解决的办法么 void CPidDlg::OnButton_pid() { CString pid; CString pidname="notepad.exe"; // TODO: Add your control notification handler code here PROCESSENTRY32 pe32; //在使用这个结构前，先设置它的大小 pe32.dwSize = sizeof(pe32); //给系统内所有的进程拍个快照 while(1) { HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_VALUE) { printf("CreateToolhelp32Snapshot 调用失败.\n"); return ; } //遍历进程快照，轮流显示每个进程的信息 BOOL bMore = ::Process32First(hProcessSnap,&pe32); while (bMore) { TRACE("进程名称：%s\n",pe32.szExeFile); TRACE("进程ID：%u\n\n",pe32.th32ProcessID); pid=pe32.szExeFile; if (pidname==pid) { AfxMessageBox(pid); } // bMore = ::Process32Next(hProcessSnap,&pe32); } //不要忘记清除掉snapshot对象 ::CloseHandle(hProcessSnap); } return ; } 2009-2-18 06:11 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼搞NtCreateProcesEx… 2009-2-18 07:45 0
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 4 楼 Sleep(1); 2009-2-18 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]当要hook指定的进程的时候 如何监视该进程何时启动？

[求助]当要hook指定的进程的时候如何监视该进程何时启动？