自己写的API－Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。-himself wrote the API - Hook. The hook function is CreateProcessA and CreateProcessW. Say can detect the creation process. There are two imperfect.

用vb检查系统内核的模块及实例源码，只需点击一下按钮，即可检测出与内核相关的各个参数值。这是英文原版，此前发过一个中文版本的，可能是基于这个修改的，若要参考此前的，请点此处VB检测Windows系统内核的代码-Vb inspection system kernel module and example source code, just click a button, can be detected with the kernel parameter values. This is the or