开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
NtInjectorThread.h
资源名称:apihook_Code.zip [点击查看]
上传用户:jstlsd
上传日期:2007-01-13
资源大小:186k
文件大小:2k
源码类别:

钩子与API截获

开发平台:

Visual C++

NtInjectorThread.h:源码内容
  1. //---------------------------------------------------------------------------
  2. //
  3. // NtInjectorThread.h
  4. //
  5. // SUBSYSTEM: 
  6. // API Hooking system
  7. // MODULE:    
  8. // Implements a thread that uses an NT device driver
  9. //              for monitoring process creation
  10. //
  11. // DESCRIPTION:
  12. //
  13. // AUTHOR: Ivo Ivanov (ivopi@hotmail.com)
  14. //                                                                         
  15. //---------------------------------------------------------------------------
  16. #if !defined(_NTINJECTORTHREAD_H_)
  17. #define _NTINJECTORTHREAD_H_
  19. #if _MSC_VER > 1000
  20. #pragma once
  21. #endif // _MSC_VER > 1000
  23. //---------------------------------------------------------------------------
  24. //
  25. // Includes
  26. //
  27. //---------------------------------------------------------------------------
  29. #include "NtProcessMonitor.h"
  31. //---------------------------------------------------------------------------
  32. //
  33. // Forward declararions
  34. //
  35. //---------------------------------------------------------------------------
  37. class CRemThreadInjector;
  39. //---------------------------------------------------------------------------
  40. //
  41. // class CNtInjectorThread
  42. //
  43. //---------------------------------------------------------------------------
  44. class CNtInjectorThread: public CNtProcessMonitor  
  45. {
  46. public:
  47. CNtInjectorThread(CRemThreadInjector* pInjector);
  48. virtual ~CNtInjectorThread();
  49. private:
  50. virtual void OnCreateProcess(DWORD dwProcessId);
  51. virtual void OnTerminateProcess(DWORD dwProcessId);
  52. CRemThreadInjector* m_pInjector;
  53. };
  55. #endif // !defined(_NTINJECTORTHREAD_H_)
  56. //----------------------------End of the file -------------------------------