文件名称:监控进程启动退出
文件大小:19KB
文件格式:RAR
更新时间:2017-03-26 03:30:39
驱动 进程监控
通过PsSetCreateProcessNotifyRoutine实现的一个简单的监控进程启动退出的功能
【文件预览】:
ProcessNotify
----ProcessNotify()
--------buildnumber.h(66B)
--------ddkbldenv.cmd(20B)
--------KPROCESS.h(132B)
--------ProcessNotify.h(2KB)
--------ProcessNotify.WXP.vcproj(5KB)
--------drvcommon.h(1KB)
--------BUILD(3B)
--------drvversion.h(2KB)
--------buildchk_wxp_x86.log(4KB)
--------buildinc.cmd(436B)
--------BuildLog.htm(15KB)
--------ProcessNotify.WXP.vcproj.CORP.dangliang.user(4KB)
--------ddkpostbld.cmd(222B)
--------makefile(260B)
--------ddkprebld.cmd(91B)
--------drvversion.rc(2KB)
--------ProcessNotify.vsprops(289B)
--------ProcessNotify.cpp(8KB)
--------sources(325B)
----Process_Ring3()
--------ReadMe.txt(1KB)
--------Process_Ring3.vcproj(4KB)
--------stdafx.h(233B)
--------stdafx.cpp(218B)
--------targetver.h(498B)
--------Process_Ring3.vcproj.CORP.dangliang.user(1KB)
--------Process_Ring3.cpp(3KB)
----ProcessNotify.sln(4KB)