像杀毒软件那样可以监视进程的运行有什么思路或源码? ( 积分: 200 )

  • 主题发起人 主题发起人 c-s-c
  • 开始时间 开始时间
C

c-s-c

Unregistered / Unconfirmed
GUEST, unregistred user!
想做一个可以像杀毒软件那样只要有程序启动就判断运行在哪个目录的代码,需要无窗体的,有没人可以帮忙?
 
自己顶一下.
 
监视当前那些程序启动了?hook建立进程的函数,然后记录下运行的进程并根据其id取得它所在的目录?
 
写驱动, Hook SSDT
 
可能只有驱动了
Ring3下Hook API不可靠
 
不会写驱动,请问有没有这样的例子?HideToolz这个程序可以隐藏进程,使用了驱动,它的驱动包含在了资源里,怎样编程调用它的驱动程序来隐藏进程?
 
您必须登录或注册才可回复。

Similar threads

S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(4)—TCP keepAlive和KeepAliveInterval参数详解
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(4)—TCP keepAlive和KeepAliveInterval参数详解
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
D
[原]OrangeUI-Delphi移动开发利器
回复
0
查看
2K
DelphiTeacher的专栏
D
后退
顶部