如何在一个进程创建之前截获这个进程运行 我的意思就是想做一种很像防火墙程序那样,检测到一个未知程序运行之前,可以弹出提示框,如果用户选择允许,那么进程继续运行,如果不允许,那么就不让程序运行,以前有查过这样的资料,好像要用PsSetCreateProcessNotifyRoutine这样的函数,但是不知道怎么用,哪位高手能给个实例代码,最好有详细注释的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 应用层hook CreateProcess或驱动层hook ZwCreateSection PsSetCreateProcessNotifyRoutine(...ProcessNotifyRoutine...);...ProcessNotifyRoutine(...){ZwSuspendThread(.....);// ask ring3 whether should block or pass?// if pass, ZwResumeThread// else, terminate the process.} ...ProcessNotifyRoutine(...){ZwSuspendThread(.....);}...ProcessTheProcessProc(...){// ask ring3 whether should block or pass?// if pass, ZwResumeThread// else, terminate the process.} 利用SSDT HOOK替换掉系统的ZwCreateProcess,在自己的哦MyZwCreateProcess函数中做判断,允许还是禁止创建,如果禁止创建,返回空句柄,允许的话,调用原来的ZwCreateProcess函数 PsSetCreateProcessNotifyRoutine(...ProcessNotifyRoutine...);...ProcessNotifyRoutine(...){ZwSuspendThread(.....);// ask ring3 whether should block or pass?// if pass, ZwResumeThread// else, terminate the process.}或者映像劫持,替换成你的程序,检查之后再放行 Debug Error! R6010 -abort() has been called 循环读取串口 程序死掉 关于WMA转换WAV 菜鸟提问。请教各位达人,关于在MFC中增加类的问题。 想换程序学习的网友请进。 控件 请教:关于如何使用Microsoft Internet Transfer Control? 请问有将mp3文件转换为wav的c++代码吗? 懂COM的人都去那里了? 《技术内幕》第四版好还是第五版好? 想在海口找份程序员的工作好难哦~~ COM 80004002问题
{
ZwSuspendThread(.....);
// ask ring3 whether should block or pass?
// if pass, ZwResumeThread
// else, terminate the process.
}
{
ZwSuspendThread(.....);
}...ProcessTheProcessProc(...)
{
// ask ring3 whether should block or pass?
// if pass, ZwResumeThread
// else, terminate the process.
}
{
ZwSuspendThread(.....);
// ask ring3 whether should block or pass?
// if pass, ZwResumeThread
// else, terminate the process.
}或者映像劫持,替换成你的程序,检查之后再放行