监控进程启动退出

时间:2017-03-26 03:30:39
【文件属性】:

文件名称:监控进程启动退出

文件大小:19KB

文件格式:RAR

更新时间:2017-03-26 03:30:39

驱动 进程监控

通过PsSetCreateProcessNotifyRoutine实现的一个简单的监控进程启动退出的功能


【文件预览】:
ProcessNotify
----ProcessNotify()
--------buildnumber.h(66B)
--------ddkbldenv.cmd(20B)
--------KPROCESS.h(132B)
--------ProcessNotify.h(2KB)
--------ProcessNotify.WXP.vcproj(5KB)
--------drvcommon.h(1KB)
--------BUILD(3B)
--------drvversion.h(2KB)
--------buildchk_wxp_x86.log(4KB)
--------buildinc.cmd(436B)
--------BuildLog.htm(15KB)
--------ProcessNotify.WXP.vcproj.CORP.dangliang.user(4KB)
--------ddkpostbld.cmd(222B)
--------makefile(260B)
--------ddkprebld.cmd(91B)
--------drvversion.rc(2KB)
--------ProcessNotify.vsprops(289B)
--------ProcessNotify.cpp(8KB)
--------sources(325B)
----Process_Ring3()
--------ReadMe.txt(1KB)
--------Process_Ring3.vcproj(4KB)
--------stdafx.h(233B)
--------stdafx.cpp(218B)
--------targetver.h(498B)
--------Process_Ring3.vcproj.CORP.dangliang.user(1KB)
--------Process_Ring3.cpp(3KB)
----ProcessNotify.sln(4KB)

网友评论

  • 好东西,借鉴一下
  • 代码比较贴近windows底层。高大上。目前果断看不懂。
  • 不错不错,代码很好
  • 代码很好, 收藏了。
  • 代码比较贴近windows底层。高大上。目前果断看不懂。