如何用OD或者x64附加process monitor?
我想找processmonitor的一些接口,但是x64好像附加不上,在真机上,x64打开process.exe程序后,线程全部挂起他还是正常运行,关闭调试器他也没跟着关闭。用火绒剑观察是发现在%temp%有新释放了一个process64.exe。但是在附件进程看不到process64.exe,偶尔好像看到一两次,点击附加会终止。
在虚拟机上,可能是我w7虚拟机没装好,是直接复制过来的,打开processmonitor的时候加载不了驱动。但是x64开他的时候反而能挂起了,但无法加载驱动的话程序没办法正常运行。 想找什么接口. ProcessHack开源的. 跟PM差不多. 如果你想要的接口跟ProcessHack相似. 那你去看看源码. IBinary 发表于 2021-6-30 13:39
想找什么接口. ProcessHack开源的. 跟PM差不多. 如果你想要的接口跟ProcessHack相似. 那你去看看源码.
想学习processmonitor跟内核是怎么通讯的。好像是用的FilterSendMessage。非常感谢你跟我说ProcessHack开源,我这就去看看,仿佛发现了新大陆。{:1_918:}{:1_918:}{:1_918:}
页:
[1]