忙忙碌碌,更新不及时诶。
C/C++代码

获取进程的启动时间和结束时间

 

不是博主原创,保留作者信息:

Author : YogaRamanan.T

 

此代码的主要功能是遍历所有进程,获取出来每个进程的启动时间和结束时间(进程结束后会显示)。此外还可以显示所有内核模块和地址。

利用此功能,可以做到很多有意思的事情。分享出来!

 

...

More...

blackfeather 2014/1/3 0评论

C/C++代码

利用WMI实现ring3进程监控 - VC

 

系统的进程监控方案太多了,今天翻代码又回忆起来wmi的方法。这个方法是ring3下异步的,可能用途有限,但是某些情况下还是会成为利器的。

百度找到的大部分都是VB的,这里贴出来一份VC的。

关键语句:SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'

直接发工程打包了,自己下载看吧。。。

 

...

More...

blackfeather 2013/3/19 0评论