2017年4月12日
PsSetCreateProcessNotifyRoutineEx 创建回调函数
摘要: 转载自http://blog.csdn.net/yushiqiang1688/article/details/5209597 最近要做一个进程监控的程序,功能很简单,就是创建和退出进程的时候,能触发我们的事件。 首先的第一想法,是Hook ZwCreateProcess,结果调试的时候发现,很多创建 阅读全文
posted @ 2017-04-12 14:35 SenberHu 阅读(2708) 评论(0) 推荐(0) 编辑