C# 程序能否感知其他不相关进程的启动 当某个C#程序在运行的时候,有其他的不相关的进程启动了,C#代码能否感知到,有没有相应的类?就像FileSystemWatcher来监听文件的变化,有没有相应的类来监听系统进程的变化? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Hook NtCreateProcess在用户态下是可以的,在内核态不行。用户态HOOK NtCreateProcess,得到EIP后可以获得的信息太少,一般不这样做。可以有以下几个内核态的方法:1.建立PsSetCreateProcessNotifyRoutine,具体用法网上有介绍(《安全稳定的进线程监控》),但是只能得到进程创建的通知,不能阻止进程创建。2.Hook NtCreateProcessEx 注意WINDOWS创建进程在内核态时不是NtCreateProcess而是NtCreateProcessEx。3.Hook Mm/NtCreateSection 这个网上也有介绍,要比Hook NtCreateProcessEx好一点,不过条件判断要麻烦一些 想问一下登录框的有关细节问题 有没有类似vss的轻量级软件 请问ADO.NET的高手 JMAIL发信问题,急~~~~ 请问,用C#能做类似于QQ的即时通迅软件吗? listbox背景色的问题--我实在解决不了了 求教grid分页的时候currentpageindex出错! @_@ 关于市场上的《 C# Primer 中文版 》 @_@ 跪求大佬,IIS突然报http-500 小白求助,正在VSC#编程电脑死机,再打开就有个项目打不开了 用户控件更新的问题,求解决啊。 rdlc报表,如何在组内设置页码?
用户态HOOK NtCreateProcess,得到EIP后可以获得的信息太少,一般不这样做。
可以有以下几个内核态的方法:
1.建立PsSetCreateProcessNotifyRoutine,具体用法网上有介绍(《安全稳定的进线程监控》),但是只能得到进程创建的通知,不能阻止进程创建。
2.Hook NtCreateProcessEx 注意WINDOWS创建进程在内核态时不是NtCreateProcess而是NtCreateProcessEx。
3.Hook Mm/NtCreateSection 这个网上也有介绍,要比Hook NtCreateProcessEx好一点,不过条件判断要麻烦一些