Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "WinAPI" » PsSetCreateProcessNotifyRoutine [D7]
 
  • P (17.12.10 15:04) [0]
    Доброго времени суток

    Пытаюсь написать программку для отловли скрытых процессов, ставлю в драйвере callback PsSetCreateProcessNotifyRoutine, передаю в usermode результат, иногда проскакивают процессы с PID 6 и 7, ось Windows 7 (32), причем хендл процесса удаётся открыть только в драйвере, то же самое про token

    Собственно вопрос, что это за процессы?

    Мои ошибки или что?
  • Игорь Шевченко © (17.12.10 15:19) [1]
    use Process Explorer, Luke
  • Rouse_ © (17.12.10 23:57) [2]
    Это теневые PID (fork), ищи в сторону рефлекшена.
    Например RtlCreateProcessReflection тебе в поиск...
  • P (18.12.10 06:13) [3]

    > Rouse_ ©   (17.12.10 23:57) [2]


    Спасибо

    Короче понял что не стоит париться по этому поводу, просто думал что это мои косяки
  • Cobalt © (20.12.10 13:27) [4]
    а Process Explorer показывает скрытые процессы?
  • Rouse_ © (20.12.10 13:44) [5]
    Смотря как их скрывать. В большинстве случаев - нет.
 
Конференция "WinAPI" » PsSetCreateProcessNotifyRoutine [D7]
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134431   +10][b:0][p:0]