H
hmy211
Unregistered / Unconfirmed
GUEST, unregistred user!
就像杀毒软件一样.只要程序创建和程序运行.他就会自动检查该程序是否有毒.请问要如何取得程序创建和运行的路径.是要用APIHOOK截取CreateProcessW 吗?还是要怎么监控.请大侠指点.有代码最好.
Y
YYGGQQ
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.itstudy.net/html/200902/9/20090209225954.htm钩子可以,上面有源代码
L
l0v3_y1n9
Unregistered / Unconfirmed
GUEST, unregistred user!
更底层的用驱动HOOK SSDT [
][][]
][][]
H
hmy211
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.itstudy.net/html/200902/9/20090209225954.htm这个例子只是一个鼠标键盘钩子.达不到我说的要求.l0v3_y1n9 你能给个范例我吗.?
爱
爱元元的哥哥
Unregistered / Unconfirmed
GUEST, unregistred user!
Hook ZwCreateSection is a normal way.
W
why_119
Unregistered / Unconfirmed
GUEST, unregistred user!
在程序里作个死循环不就行了...