2. 您的位置
3. 首页
4. 期刊论文
5. 基于HOOK进程监控的设计与实现

基于HOOK进程监控的设计与实现

来源 :电脑编程技巧与维护 | 被引量 : 0次 | 上传用户：a369747001

【摘 要】

：

钩子是Windows操作系统提供的一种在保护模式下截获系统信息的机制。利用消息钩子能够截获系统或应用程序发出的消息。基于这一特性可以截取进程创建消息从而达到监控进程的

【作 者】

：

陶文金  敬茂华 

【机 构】

：

东北大学秦皇岛分校计算机工程系

【出 处】

：

电脑编程技巧与维护

【发表日期】

：

2009年16期

【关键词】

：

消息钩子 进程监控 钩子函数 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

钩子是Windows操作系统提供的一种在保护模式下截获系统信息的机制。利用消息钩子能够截获系统或应用程序发出的消息。基于这一特性可以截取进程创建消息从而达到监控进程的目的。本文在分析钩子的工作原理和使用钩子的关键技术点基础上,利用Windows提供的消息钩子函数设计并实现了一个进程监控程序,分析了程序的实现过程,给出了程序的监控效果及不足之处。

其他文献

敏捷开发过程中的迭代策略分析

该文基于统一建模语言(UML)用例模型在描述系统的功能方面的特点结合敏捷开发过程中的迭代顺序,提出了以UML用例图中所包含的各个用例的风险和价值组合进行高低排序,从而决定

期刊

UML用例迭代风险价值

基于GALS的SOC异步接口研究

基于MOUSETRAP异步流水线结构提出了一种全局异步局部同步方式下的片上系统的异步互连接口架构.为实现异步接口电路的低功耗,对其进行了晶体管级的功耗优化设计.同时,利用基

期刊

异步流水线全局异步局部同步片上系统低功耗延时可调机制

韩剧再探之配角篇

期刊

平民化影视作品

保护环对130nm体硅PMOS抗单粒子瞬态特性的影响

基于TCAD(Technology Computer Aided Design)仿真软件,通过对带有不同宽度保护环的130nm体硅PMOS器件进行单粒子辐照仿真,研究了保护环结构对深亚微米器件因单粒子辐照所产

期刊

保护环深亚微米器件模拟单粒子辐照寄生双极效应

博物馆社会教育工作中的人文关怀——以江西省博物馆为例

博物馆是为社会服务的文化教育公益性机构,具有收藏、科学研究、传播科学文化知识、思想道德教育、丰富人民群众文化生活的社会功能。观众既是博物馆的服务对象,也是博物馆赖

期刊

博物馆功能人文关怀服务

多功能助剂在食品工业级高温硫化硅橡胶中的应用

本文以含氢硅油与三烯丙基异氰脲酸酯(TAIC)为主要原料，在铂催化剂的作用下，通过硅氢加成反应合成一种多功能助剂TS，将该反应性助剂添加到食品工业级高温硫化硅橡胶(过氧化物硫

会议

高温硫化硅橡胶多功能助剂硅氢加成反应性能表征食品工业

中心静脉导管在大量心包积液病人中的应用

期刊

大量心包积液中心静脉导管心包穿刺引流瓶心包引流引流液

基于四步换流策略的矩阵整流器的研究

本文在分析比较几种换流策略的基础上，着重分析四步换流策略的优点及其安全性，并利用基于空间矢量法的四步换流策略的矩阵整流器的仿真模型，通过Matlab／Simulink7．0软件进行仿真。

期刊

矩阵整流器空间矢量调制四步换流策略可编程逻辑器件

乙烯氧氯化反应技术的研究Ⅰ．催化剂表面的物理结构及化学状态

借助现代检测设备，对目前工业上使用的乙烯氧氯化反应ＣｕＣｌ＿２／Ａｌ＿２Ｏ＿３催化剂表面的结构和化学状态进行测试分析结果表明，在正常反应条件下，活性组份ＣｕＣｌ＿２的流失并不严重，反应过程中反应气氛的不同主要

期刊

表面结构化学状态反应气氛活性乙烯氧氯化CuCl＿2／Al＿2O＿3催化剂

新型收割机操纵机构的反求设计

某机型收割机的操纵机构，具有构思新颖、设计巧妙的特点。本课题针对操纵机构的创新实用特点，以反求工程设计的思想为出发点，分别对转向、升降集中式操纵机构、离合器操纵机构、

学位

机构的反求设计机构的死点位置设计与应用制动踏板操纵机构设计RSSR空间机构设计