Accueil > > > [C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE PROCESSUS.
 [C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE PROCESSUS.
 Information sur la source
 Description
Yop à tous, Voici un petite driver qui permet la détection de la création ou de la suppression d'un processus, qu'il soit fenêtré ou non, système ,... Ce qui n'est pas possible avec un simple hook. Mon driver montre donc comment créer la détection et aussi la communication entre une application en user et un driver en kernel mode via les event. Ce driver fait partie d'un projet plus gros , donc j'ai fait un petit programme de test pour montrer le fonctionnement. Il regroupe toute les fonctions qu'il faut apart la destruction du service, mais bon , bon nombre de source sur cppfrance le montre. Ha oui et aussi pour mon projet je n'avais besoin que de détecté la création, j'ai quand mm mis un else et un petit print pour montrer aussi la suppression. Voila vos critiques constructive et commentaires constructifs sont les bien venus.
 Source
 Conclusion
Le bouton uninstalle de l'applic user ne fait que d'annuler la fonction callback et de déréférencer l'évènement. Elle ne désinstalle pas complètement le driver. Et les thread ne sont pas détruits. Comme je l'ai dit c'est un petit programme de test , donc pas super optimisé.
Testé sous XP,Vista & Seven
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Wrapper c++ pour utilisation Bluesoleil API [ par zaxoum ]
Bonjour à tous,Je tente actuellement de faire un wrapper C++/C.Net de l'api Bluesoleil (gère le bluetooth).Je suis malheureusement bloqué sur un probl
Requêtes IRPs [ par Taron31 ]
Bonjour, j'aimerais savoir comment il est possible d'envoyer des IRPs à un driver avec IOCallDriver. Je sais qu'il faut spécifier le PDEVICE_OBJECT co
kernel en C ou C++, possible? [ par veler ]
Salut à tous, c'est la prmeière fois que je pose une question dans la section C/C++, vla, esque c'est possible de faire un Kernel en C++? et, autre qu
API de Google Desktop search [ par samar22 ]
bonjour, je veux faire appel au moteur de recherche locale "Google desktop search" dans ma propre application, il faut que je dispose de se
API Connection lecteur carte à puce [ par Taquilla1 ]
Salut je suis à la recherche d'une API qui permet de gérer la connection et la lecture/ecriture sur une carte à puce via un lecteur.Merci d'avance.
Equivalent SNPRINT pour Driver [ par Taron31 ]
Bonjour, dans le code d'un driver, j'ai absolument besoin d'utiliser une fonction équivalente à Snprintf (ne marche pas dans le code d'un driver, c'es
odbc et COLLATE... [ par orbb ]
Bonjour,j'ai fait un programme c++ qui utilise l'API odbc pour acceder a une base de donnée, mon probleme est que je veut faire une requete SELECT qui
Les messages envoyés aux fenêtres dans une API Windows [ par totoui ]
Bonjour, je poste ici en espérant que ce soit le bon endroit (difficile de rechercher "message de fenêtres")...Je programme une API en C++ sans MFC so
l'api GetDiskFreeSpaceEx [ par mniajnaa ]
bonjour quand j'utilise l'api GetDiskFreeSpaceEx( ) avec comme premier paramettre 'NULL' ça marche elle recupere des informations sur le disque
|
Derniers Blogs
 COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL
Avec EF, les vues doivent être mappées sur des entity types. Le problème c'est que les entity types doivent avoir une clé. Avec EF, nous avons les complex type qui n'ont pas de clé mais les vues ne peuvent pas être mappées dessus. Avec EF4, il est possibl...
Cliquez pour lire la suite de l'article par Matthieu MEZIL [WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ?MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ? par junarnoalg
La prochaine session de MyTIC aura lieu à Namur, le 23 mars prochain. Pendant presque une heure, nous parlerons de SharePoint 2010. Voici un aperçu du programme.
Accueil : 17h30 Début de la session : 18h00 - Les nouvelles int...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 ERREUR DE POINTEURERREUR DE POINTEUR par africanwinners
Cliquez pour lire la suite par africanwinners CLISTCTRLCLISTCTRL par dorras7
Cliquez pour lire la suite par dorras7
Logiciels
 Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|