毕业论文开发语言企业开发JAVA技术.NET技术WEB开发Linux/Unix数据库技术Windows平台移动平台嵌入式论文范文英语论文
您现在的位置: 毕业论文 >> windows平台 >> 正文

如何写一个进程监视工具

更新时间:2012-9-18:  来源:毕业论文

最近想写一个监控进程的小软件,然后就迷茫了不知道要学些什么东西,,,,只知道是内核和sstd hook,请问哪位大神能详细的告诉我应该重点看内核里得什么,sstd hook里面的什么

sstd hook已经比较高深了
先从简单的比如键盘监视开始
基础的hook -》IAT API hook -》sstd hook

只是要监控进程创建的话,用SSDT HOOK NtSetInformationThread (ThreadInformationClass == 9)
如果想查询进程信息用NtQuerySystemInformation,或者PsGetCurrentProcess获取进程结构EPROCESS的指针,遍历进程链表进成。
Hook其他的函数还有很多,方法多了去了。

设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©youerw.com 优尔论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。