Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2007.12.16;
Скачать: [xml.tar.bz2];

Вниз

Обнаружение запуска процесса   Найти похожие ветки 

 
CRACKISH   (2007-05-29 18:44) [0]

Здравствуйте! Подскажите как обнаружить запуск процесса до старта первичного потока этого процесса? и при обнаружении его выводить запрос на разрешение запуска. Зарание Спасибо!

 
Сергей М. ©   (2007-05-30 08:10) [1]


> как обнаружить запуск процесса до старта первичного потока


С пом. драйвера режима ядра.
На wasm.ru есть статья с примером.

 
SLoW.AlfaMoon.Com   (2007-05-30 10:46) [2]

Можно похукать NtCreateSection, фильтр по значению параметра SEC_IMAGE


Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2007.12.16;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.44 MB
Время: 0.039 c
6-1175800832
malyar
2007-04-05 23:20
2007.12.16
склейка пакетов в сокете

4-1180778610
gray_falcon
2007-06-02 14:03
2007.12.16
не могу запустить сервис

2-1195297585
Kolan
2007-11-17 14:06
2007.12.16
Как разобраться как работает механизм ShortCut у TAction?

2-1195649367
{ент
2007-11-21 15:49
2007.12.16
List box

2-1195515747
ht9
2007-11-20 02:42
2007.12.16
Форма bsnone




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский