jianc's blog
C++博客
|
首页
|
发新随笔
|
发新文章
|
联系
|
聚合
|
管理
HOOK CreateProcess没什么作用
本来以为, 对CreateProcessA和CreateProcessW进行HOOK, 就可以对进程的打开做一到防线, 比如, 阻止某某文件运行
但是发现没什么作用, 看了一下, kernel32.dll确实是导出了CreateProcessA和CreateProcessW, 但估计这两个只是转发函数, 其实调用的是NTDLL.DLL里面的ZwCreateProcess或ZwCreateProcessEx
发表于 2012-05-24 15:59
jianc
阅读(909)
评论(0)
编辑
收藏
引用
所属分类:
win32
只有注册用户
登录
后才能发表评论。
相关文章:
对话框淡入浅出效果
HOOK CreateProcess没什么作用
MFC对话框工程, theApp对象的析构
GDI Plus库使用基础
MFC点击Dialog窗体可拖动
可等待计时器内核对象
修改文件的时间DEMO
搜索MessageBox窗口的显示消息
网站导航:
博客园
IT新闻
BlogJava
知识库
博问
管理
随笔:46 文章:0 评论:7 引用:0
<
2012年5月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
公告
好好学习
天天向上
Email: Edgar@p.cn
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
(50)
c++(30)
(rss)
other(7)
(rss)
Qt(3)
(rss)
URL(1)
(rss)
win32(9)
(rss)
随笔档案
(46)
2016年1月 (1)
2012年12月 (1)
2012年10月 (3)
2012年8月 (2)
2012年7月 (1)
2012年6月 (1)
2012年5月 (9)
2012年4月 (5)
2012年3月 (23)
收藏夹
(1)
Good(1)
(rss)
Blogs
FinderCheng
guguclk
hnrainll
qimo601
qss
reborntercel
scorpiuseol
Thinking
vczh
www.yafeilinux.com
xchinux
yafeilinux
yiyaaixuexi
李sir
壮壮
Forums
Assembly Language Program
cplusplus
CygWin
Game
GCC
Iczelion's Win32 Assembly Homepage
qtgtk
qt在线
VCKBase
VIM
W3School
Windows Assembly
暴走漫画
老罗的缤纷天地
扇背网
网络安全焦点
宜搜(看小说)
FTP
Microsoft FTP
Library URL
BCG库
C++ STL
DUILib
DuiLibSvn
GUN
LUA库
MyGUI
SDL
STL Port
zlib库
Source URL
CodeForge
CodeGuru
CodeProject
Google代码
PELib
SourceForge
开源中国
Tools URL
7zip
Control SPY
DebugView
DependencyWalker
fiddler(HTTP)
foxit
Icon Finder
LeakDiag
notepad++
OllyDbg
Process Explorer
PS在线
QT
RadAsm[1]
RadAsm[2]
ResEdit
SciTE
SQLServer2005
StartUML
SVN
visualfc(WTL)
WinDbg
WinMerge文件对比工具
WinObj
WireShark网络协议分析工具
WndTabs
woboq
YouDao
配色方案
搜索
积分与排名
积分 - 27217
排名 - 671
最新评论
1. re: MFC点击Dialog窗体可拖动
很好,Test通过
--zhouwx
2. re: C++Primer 读书笔记19 多继承和虚拟继承
评论内容较长,点击标题查看
--jianc
阅读排行榜
1. Qt 搭建c/s框架总结(2374)
2. MFC点击Dialog窗体可拖动(1975)
评论排行榜
1. C++Primer 读书笔记19 多继承和虚拟继承(5)
2. MFC点击Dialog窗体可拖动(1)
Main Page