x-star
   
精华: 0 发帖: 78 威望: 81 点 积分: 3 分 贡献值: 0 点 好评度: 39 点 原创分: 1 分 注册时间:2007-04-26 最后登录:2008-11-12 |
|
||
|---|---|---|---|
偶的监控程序PRMonitor 源代码(ddk+sdk)
sudami
精华: 0 发帖: 19 威望: 20 点 积分: 3 分 贡献值: 0 点 好评度: 16 点 原创分: 0 分 注册时间:2007-03-01 最后登录:2008-11-03 |
学习~~~
|
||
|---|---|---|---|
|
killvxk
我是妖~
精华: 2 发帖: 1775 威望: 1753 点 积分: 1056 分 贡献值: 0 点 好评度: 1693 点 原创分: 2 分 注册时间:2005-10-03 最后登录:2008-11-10 |
LZ还可以啦~我顶你~
|
||
|---|---|---|---|
 |
codez
精华: 0 发帖: 52 威望: 53 点 积分: 3 分 贡献值: 0 点 好评度: 49 点 原创分: 0 分 注册时间:2005-06-20 最后登录:2008-09-18 |
学习!
|
||
|---|---|---|---|
ranwei1025
精华: 0 发帖: 9 威望: 10 点 积分: 3 分 贡献值: 0 点 好评度: 6 点 原创分: 0 分 注册时间:2007-08-24 最后登录:2008-09-06 |
学习 谢谢!
|
||
|---|---|---|---|
zjjmj2002
精华: 0 发帖: 227 威望: 230 点 积分: 5 分 贡献值: 0 点 好评度: 224 点 原创分: 1 分 注册时间:2007-04-05 最后登录:2008-11-12 |
很好,赞一个先。
|
||
|---|---|---|---|
symbol
精华: 0 发帖: 3 威望: 3 点 积分: 1 分 贡献值: 0 点 好评度: 2 点 原创分: 0 分 注册时间:2003-05-20 最后登录:2008-11-10 |
天蓝蓝
|
||
|---|---|---|---|
MorrisZhang
精华: 0 发帖: 5 威望: 5 点 积分: -10 分 贡献值: 0 点 好评度: 5 点 原创分: 0 分 注册时间:2004-08-26 最后登录:2008-10-21 |
好东西,要顶一目
|
||
|---|---|---|---|
yueguo
精华: 0 发帖: 2 威望: 3 点 积分: 0 分 贡献值: 0 点 好评度: 2 点 原创分: 0 分 注册时间:2007-11-23 最后登录:2008-08-24 |
学习 谢谢
|
||
|---|---|---|---|
carlkwan
精华: 0 发帖: 22 威望: 23 点 积分: 0 分 贡献值: 0 点 好评度: 22 点 原创分: 0 分 注册时间:2007-07-29 最后登录:2008-10-30 |
支持,不知道vista64下,好用不,
等晚上回家测试一下. |
||
|---|---|---|---|
wangjianfeng
精华: 0 发帖: 271 威望: 262 点 积分: 1002 分 贡献值: 0 点 好评度: 260 点 原创分: 0 分 注册时间:2004-05-28 最后登录:2008-09-10 |
不顶没良心.
|
||
|---|---|---|---|
wangjianfeng
精华: 0 发帖: 271 威望: 262 点 积分: 1002 分 贡献值: 0 点 好评度: 260 点 原创分: 0 分 注册时间:2004-05-28 最后登录:2008-09-10 |
//小弟不才,是为了给驱动传送CreateProcess的地址?
DWORD * addr=(DWORD *)(1+(DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"),"NtCreateProcess")); //这个是清零 ZeroMemory(outputbuff,256); //??小弟不才,没看懂这句的意思?是为了给驱动传送CreateProcess的地址? //看驱动中是得到了CreateProcessEx的地址,这个是不是没用的语句? controlbuff[0]=addr[0]; //下面这句是从4字节后设置成共享内存并发给驱动 controlbuff[1]=xxxx; |
||
|---|---|---|---|
zjg1979
精华: 2 发帖: 45 威望: 50 点 积分: 0 分 贡献值: 0 点 好评度: 49 点 原创分: 2 分 注册时间:2006-09-21 最后登录:2008-10-25 |
很棒,学习了
|
||
|---|---|---|---|
sislcb
精华: 0 发帖: 23 威望: 24 点 积分: 1 分 贡献值: 0 点 好评度: 22 点 原创分: 0 分 注册时间:2006-07-09 最后登录:2008-09-19 |
在禁止了进程运行后,会弹出“不是有效句柄”的错误?请问怎么把这个消息屏蔽掉?
|
||
|---|---|---|---|
haoran007
精华: 0 发帖: 6 威望: 7 点 积分: 2 分 贡献值: 0 点 好评度: 4 点 原创分: 0 分 注册时间:2007-08-06 最后登录:2008-11-09 |
共同学习
一起进步 |
||
|---|---|---|---|
cuizhany
精华: 0 发帖: 1 威望: 2 点 积分: 10 分 贡献值: 0 点 好评度: 1 点 原创分: 0 分 注册时间:2007-12-19 最后登录:2007-12-27 |
下来看看学习一下。谢谢
|
||
|---|---|---|---|
ENJOYKAKA
精华: 0 发帖: 15 威望: 16 点 积分: 140 分 贡献值: 0 点 好评度: 15 点 原创分: 0 分 注册时间:2006-10-30 最后登录:2008-06-25 |
和大家一样,顶你一下
|
||
|---|---|---|---|
taxueliuyun
精华: 0 发帖: 13 威望: 14 点 积分: 0 分 贡献值: 0 点 好评度: 13 点 原创分: 0 分 注册时间:2008-01-05 最后登录:2008-10-02 |
学习了,非常感谢!!!
|
||
|---|---|---|---|
abcd0106
精华: 0 发帖: 21 威望: 22 点 积分: 210 分 贡献值: 0 点 好评度: 21 点 原创分: 0 分 注册时间:2007-02-21 最后登录:2008-04-15 |
正在学习,谢了
|
||
|---|---|---|---|
xiangfly
精华: 0 发帖: 9 威望: 10 点 积分: 10 分 贡献值: 0 点 好评度: 9 点 原创分: 0 分 注册时间:2008-03-26 最后登录:2008-06-02 |
|---|