BlackFeather'S Blog

首页 | |

利用WMI实现ring3进程监控 - VC

 

系统的进程监控方案太多了,今天翻代码又回忆起来wmi的方法。这个方法是ring3下异步的,可能用途有限,但是某些情况下还是会成为利器的。

百度找到的大部分都是VB的,这里贴出来一份VC的。

关键语句:SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'

直接发工程打包了,自己下载看吧。。。

 

点击下载代码:201303191828034402

2013/3/19 | Tags:WMI,进程监控 | C/C++代码 | 查看评论(0)

相关文章:

Powered By Z-Blog  触屏版 | WAP版 | 电脑版