Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
如何做一个象(kill98...)样式的后台监视程序>?<br>比如及时发现一个程序开始运行,磁盘引导部分发生改变,等等?
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
提点建议或想法也好哇,请不要不说话?
I
iie
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,我也花过同样的银子问过类似问题,可是结果并不理想。<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=527043
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
不知iie的问题是否解决了吗?如有好的办法交流一下。
I
iie
Unregistered / Unconfirmed
GUEST, unregistred user!
没有,我现在只能监视shell上面的动作
L
liguang
Unregistered / Unconfirmed
GUEST, unregistred user!
应该是VXD吧,或者在NT下台下用SERVICE.
热
热水
Unregistered / Unconfirmed
GUEST, unregistred user!
涉及到线程与进程的问题
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
help!!
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
help!!<br>
热
热血
Unregistered / Unconfirmed
GUEST, unregistred user!
有现成的<br>FileMon
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
to热血:<br> FileMon哪里有?
P
payer
Unregistered / Unconfirmed
GUEST, unregistred user!
用cih的方法吧,用ring0权限了。
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
help me~~~~~~~~~~~~~~~~~~~~~~~
舟
舟舶通
Unregistered / Unconfirmed
GUEST, unregistred user!
听!
T
tinytao
Unregistered / Unconfirmed
GUEST, unregistred user!
我有方法发现一个程序开始运行,但不知如何监视磁盘引导部分发生改变。
热
热血
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.sysinternals.com/
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
TO :tinytao<br> 发现一个程序开始运行,你是如何做的,能给点代码吗?
热
热血
Unregistered / Unconfirmed
GUEST, unregistred user!
一个程序开始运行<br>可以HOOK CREATEPROCESS等API<br>但功能有限<br>最好HOOK文件系统
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
help<br>
Z
zbwsh
Unregistered / Unconfirmed
GUEST, unregistred user!
提前
Similar threads
- 回复
- 4
- 查看
- 4K