logo标签列表

进程管理器(Process Explorer)使用哪个WinAPI函数来挂起进程?

c++winapisystems-programming
5

我正在尝试编写一个钩子来捕获Process Explorer中暂停进程的"SomeFunction"。我已经有了一个解决方案,可以钩住像SuspendThreadNtSuspendThread这样的函数。但是,Process Explorer使用了一些不同的东西,我不知道是什么。请问有人能告诉我PE用于挂起进程的函数名称吗?

你查看了导入表吗?在来这里询问之前,你有自己做些什么吗? - Ben Voigt
1个回答
7

将其附加到API监视器;它调用NtOpenProcess -> NtSuspendProcess()

SShot

你在这里使用了什么API监视器? - Niall
1
谢谢,看起来非常不错。我会更深入地研究它,一直在寻找好的工具。 - Niall
谢谢,就这些了!我尝试在procexp.exe中挂钩NtSuspendThread函数,但没有结果。我在procexp64.exe中挂钩了这个函数,它起作用了!非常感谢! - Anton23
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接