监控进程/注册表/内核的工具（报括用户态与驱动完整源码）

bye360

一款监控进程/注册表/内核的工具（报括用户态与驱动完整源码）  不是我写的。没那个本事呀。看到实在好，就转到这里来。一来为论坛做点贡献，二来赚点血票还有面子。

叙述1：当开始监控进程的时候，运行进程会提示是否运行执行。
叙述2：当监控注册表的时候，会有不断的提示，天，原来操作系统一直在不停的操作注册表呢。
叙述3：当监控内核的时候。本人菜没啥动静
叙述4：绝对稳定。至少我狂点，没蓝屏O(∩_∩)O哈哈~
叙述5：绝对编译通过。而不是哪里忽悠大家

1. bin+src 的目录
   
2. 
   
3. 2009/07/04  14:50    <DIR>          ..
   
4. 2007/11/17  20:18    <DIR>          bin
   
5. 2009/07/04  14:50                 0 ProjectFileList.txt
   
6. 2009/07/02  17:36    <DIR>          src
   
7. 2009/07/04  14:50    <DIR>          .
   
8.                1 个文件              0 字节
   
9. 
   
10. bin+src\bin 的目录
    
11. 
    
12. 2007/11/17  18:34           180,273 PRMonitor.exe
    
13. 2007/11/17  20:04             8,192 PRMonitor.sys
    
14. 2007/11/17  20:18    <DIR>          ..
    
15. 2007/11/17  20:18    <DIR>          .
    
16.                2 个文件        188,465 字节
    
17. 
    
18. bin+src\src 的目录
    
19. 
    
20. 2009/07/02  17:36    <DIR>          ..
    
21. 2007/11/17  20:18    <DIR>          hookzwcreateprocess
    
22. 2009/07/02  17:36    <DIR>          PRMonitor
    
23. 2009/07/02  17:36    <DIR>          .
    
24.                0 个文件              0 字节
    
25. 
    
26. bin+src\src\hookzwcreateprocess 的目录
    
27. 
    
28. 2007/11/17  20:16            50,176 hookzwcreateprocess.ncb
    
29. 2007/11/17  20:13            23,427 hookzwcreateprocess.c
    
30. 2007/10/27  15:19            20,163 ddkbuild.bat
    
31. 2007/11/14  22:25             2,510 hookzwcreateprocess.dsp
    
32. 2007/11/16  09:49             2,203 hookzwcreateprocess.h
    
33. 2007/11/17  20:16             1,873 buildchk.log
    
34. 2007/11/17  20:16             1,332 hookzwcreateprocess.plg
    
35. 2007/10/27  15:19             1,045 readme.txt
    
36. 2007/10/27  15:19               497 dbghelp.h
    
37. 2007/10/27  15:19               454 hookzwcreateprocess.dsw
    
38. 2007/10/27  15:19               247 makefile
    
39. 2007/10/27  15:19               117 sources
    
40. 2007/11/17  20:18    <DIR>          objchk
    
41. 2007/11/17  20:18    <DIR>          ..
    
42. 2007/11/17  20:18    <DIR>          .
    
43. 2007/11/17  20:18    <DIR>          obj
    
44.               12 个文件        104,044 字节
    
45. 
    
46. bin+src\src\hookzwcreateprocess\obj 的目录
    
47. 
    
48. 2007/10/27  15:22               265 _objects.mac
    
49. 2007/11/17  20:18    <DIR>          ..
    
50. 2007/11/17  20:18    <DIR>          .
    
51.                1 个文件            265 字节
    
52. 
    
53. bin+src\src\hookzwcreateprocess\objchk 的目录
    
54. 
    
55. 2007/11/17  20:18    <DIR>          ..
    
56. 2007/11/17  20:18    <DIR>          i386
    
57. 2007/11/17  20:18    <DIR>          .
    
58.                0 个文件              0 字节
    
59. 
    
60. bin+src\src\hookzwcreateprocess\objchk\i386 的目录
    
61. 
    
62. 2007/11/17  20:18    <DIR>          ..
    
63. 2007/11/17  20:18    <DIR>          .
    
64.                0 个文件              0 字节
    
65. 
    
66. bin+src\src\PRMonitor 的目录
    
67. 
    
68. 2007/11/17  20:16            41,984 PRMonitor.ncb
    
69. 2007/11/17  18:34            34,244 PRMDlg.aps
    
70. 2007/11/17  20:12             8,139 PRMonitor.cpp
    
71. 2007/11/16  16:03             4,084 PRMonitor.dsp
    
72. 2007/11/17  18:34             3,403 PRMDlg.rc
    
73. 2007/11/16  15:02             1,406 _systemtray.ico
    
74. 2007/11/17  20:16             1,289 PRMonitor.plg
    
75. 2007/11/17  15:54               960 resource.h
    
76. 2007/11/16  06:49               541 PRMonitor.dsw
    
77. 2007/11/16  07:06               328 Dlg.res
    
78. 2009/07/02  17:36    <DIR>          ..
    
79. 2009/07/02  17:36    <DIR>          .
    
80. 2007/11/17  20:17    <DIR>          Debug
    
81.               10 个文件         96,378 字节
    
82. 
    
83. bin+src\src\PRMonitor\Debug 的目录
    
84. 
    
85. 2007/11/17  20:17    <DIR>          ..
    
86. 2007/11/17  20:17    <DIR>          .
    
87.                0 个文件              0 字节
    
88. 
    
89.      所列文件总数:
    
90.               26 个文件        389,152 字节

复制代码

xicao

是不是放个bin或者目录之类的，以防是公开源码的

bye360

汗，。  纯粹是源码加可执行程序以及sys  源码是sys跟用户态的全部源码哦。  要不老大怎么能通过审核

killvxk

我又买了

Arorua

V大真有钱。。。

FlowerCode

汗，。  纯粹是源码加可执行程序以及sys  源码是sys跟用户态的全部源码哦。  要不老大怎么能通过审核
bye360 发表于 2009-7-3 13:06

以后最好是写明有哪些文件吧。照着细则那样发。

wwwst

no money ...只能YY

bye360

是滴。  出来论坛没明白怎么发 呵呵   以后会注意

wwwst

哈哈。在网上找着源码。。。

yzx65

是不是PRMonitor