Опитвам се да напиша кука, която ще хване "SomeFunction" на Process Explorer, която спира процеса. Вече имам решение, което захваща функции като SuspendThread и NtSuspendThread. Но Process Explorer използва нещо различно и не знам какво. Моля, някой може ли да ми каже името на функцията, използвана от PE за спиране на процеса?
Коя функция на winapi използва Process Explorer за спиране на процеса?
comment
Проверихте ли таблицата за импортиране? Направихте ли нещо, за да си помогнете, преди да попитате тук?
- person Ben Voigt schedule 06.08.2014
Отговори (1)
Прикрепете го към API монитор; Извиква NtOpenProcess -> NtSuspendProcess()
person
Alex K.
schedule
06.08.2014
Какъв API монитор използвахте тук?
- person Niall; 06.08.2014
Благодаря, изглежда много хубаво. Ще се поразровя още малко, винаги съм на пазара за добри инструменти.
- person Niall; 06.08.2014
Благодаря, това е! Опитах се да закача NtSuspendThread в procexp.exe, но без резултат. Закачих тази функция в procexp64.exe и тя работи!!! Благодаря много!!!
- person Anton23; 07.08.2014
