文件名称:ssdt HOOK截获指定进程检测API
文件大小:8.85MB
文件格式:ZIP
更新时间:2016-06-20 10:30:04
SSDT 驱动程序 内核
目前来看绝无仅有的程序,原创!监控指定进程的详细操作 内涵三个文件夹,一个驱动注入工具,一个启动设备端,一个被监控程序。 五脏俱全!!不是像目前流行的监控所有进程的对某系统资源的监控! 同时因为分数少所有才多要了些分
ssdt HOOK截获指定进程检测API
【文件属性】:
网友评论
- 测试还是可以编译通过,就是工程有点乱 找不到哪个主哪个次
- 代码乱,分要的有点多了
- 内容有些乱,是试验的代码。不过倒没什么保留,都放里面了,适合我这种初学的学习下。