2 个解决方案
#1
你可以监视一个进程是否在运行 从他开始时 计时 结束是停止
API 函数ZwQuerySystemInformation可以获得他的创建时间等 但是当线程停止进程的内河中那个双向链表 里也就没有他了,所以 第一种方案还是可用的
API 函数ZwQuerySystemInformation可以获得他的创建时间等 但是当线程停止进程的内河中那个双向链表 里也就没有他了,所以 第一种方案还是可用的
#2
随便用一种内核对象就行,也就是线程同步机制!
#1
你可以监视一个进程是否在运行 从他开始时 计时 结束是停止
API 函数ZwQuerySystemInformation可以获得他的创建时间等 但是当线程停止进程的内河中那个双向链表 里也就没有他了,所以 第一种方案还是可用的
API 函数ZwQuerySystemInformation可以获得他的创建时间等 但是当线程停止进程的内河中那个双向链表 里也就没有他了,所以 第一种方案还是可用的
#2
随便用一种内核对象就行,也就是线程同步机制!