开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
NtInjectorThread.cpp
资源名称:apihook_Code.zip [点击查看]
上传用户:jstlsd
上传日期:2007-01-13
资源大小:186k
文件大小:1k
源码类别:

钩子与API截获

开发平台:

Visual C++

NtInjectorThread.cpp:源码内容
  1. //---------------------------------------------------------------------------
  2. //
  3. // NtInjectorThread.cpp
  4. //
  5. // SUBSYSTEM: 
  6. // API Hooking system
  7. // MODULE:    
  8. // Implements a thread that uses an NT device driver
  9. //              for monitoring process creation
  10. //
  11. // DESCRIPTION:
  12. //
  13. // AUTHOR: Ivo Ivanov (ivopi@hotmail.com)
  14. //                                                                         
  15. //---------------------------------------------------------------------------
  16. #include "NtInjectorThread.h"
  17. #include "Injector.h"
  19. //---------------------------------------------------------------------------
  20. //
  21. // class CNtInjectorThread
  22. //
  23. //---------------------------------------------------------------------------
  24. CNtInjectorThread::CNtInjectorThread(CRemThreadInjector* pInjector):
  25. CNtProcessMonitor(),
  26. m_pInjector(pInjector)
  27. {
  29. }
  31. CNtInjectorThread::~CNtInjectorThread()
  32. {
  34. }
  37. void CNtInjectorThread::OnCreateProcess(DWORD dwProcessId)
  38. {
  39. m_pInjector->InjectModuleInto(dwProcessId);
  40. }
  42. void CNtInjectorThread::OnTerminateProcess(DWORD dwProcessId)
  43. {
  44. //
  45. // We shouldn't eject the module here, because the process
  46. // already has been terminated, meaning that the DLL probably
  47. // is unloaded or possibly the process is not running anymore.
  48. //
  49. }
  51. //----------------------------End of the file -------------------------------