创建进程回调
来源:互联网 发布:sqlserver删除实例 编辑:程序博客网 时间:2024/06/17 06:40
#include <ntddk.h>VOID UnloadDriver(PDRIVER_OBJECT pDriver);VOIDCreateProcessRoutineSpy(IN HANDLE ParentId,IN HANDLE ProcessId,IN BOOLEAN Create);NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING Registry){NTSTATUS status = STATUS_SUCCESS;UNREFERENCED_PARAMETER(pDriver);UNREFERENCED_PARAMETER(Registry);KdPrint(("[SysTest] DriverEntry Loading.\n"));status = PsSetCreateProcessNotifyRoutine(CreateProcessRoutineSpy, FALSE);if (!NT_SUCCESS(status)){KdPrint(("[SysTest] PsSetCreateProcessNotifyRoutine failed status:(%x).\n", status));return status;}pDriver->DriverUnload = UnloadDriver;return status;}VOIDCreateProcessRoutineSpy(IN HANDLE ParentId,IN HANDLE ProcessId,IN BOOLEAN Create){if (Create){KdPrint(("进程创建[SysTest] Process Created. ParentId:(%d) ProcessId:(%d).\n", ParentId, ProcessId));}else{KdPrint(("进程销毁[SysTest] Process Terminated ProcessId:(%d).ParentId:(%d) .\n", ProcessId, ParentId));}return;}VOID UnloadDriver(PDRIVER_OBJECT pDriver){UNREFERENCED_PARAMETER(pDriver);NTSTATUS status;status = PsSetCreateProcessNotifyRoutine(CreateProcessRoutineSpy, TRUE);if (NT_SUCCESS(status)){KdPrint(("卸载完成[SysTest] UnloadDriver.\n"));}return;}阅读全文
0 0
- 创建进程回调
- 一字节anti创建进程线程等回调
- 进程创建通知回调通知例程的学习笔记
- 创建进程
- 创建进程
- 进程创建
- 进程创建
- 进程创建
- 创建进程
- 创建进程
- 创建进程
- 进程创建
- 进程创建
- 进程创建
- 进程创建
- 创建进程
- 创建进程
- 进程创建
- Shrio权限管理框架
- Java RandomAccessFile用法 它不支持只写文件。
- spring </util:list>使用
- 代码笔记--决策树
- 串的简单处理
- 创建进程回调
- 使用Linux下的vi/vim程序编辑器
- linux
- JAVA中常用的日期转换
- 【Hibernate】项目中session的管理方式
- Android 打开关闭键盘以及监听的工具类
- JS小福利 —— 实时更新的页面小时钟
- 深入理解Java虚拟机(第七章):虚拟机类加载机制
- C++之禁止异常信息传递到析构函数外面(10)---《More Effective C++》
