易语言资源网 - 做最全的易语言资源下载社区
<易语言软件开发工程师>特训 第14期(预报名)
精易论坛授权登录
退出登录
我要分享内容
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
搜索
精易模块
自绘
界面美化
汇编
POST
API
易语言助手
高级搜索
首页
易语言源码
入门教程源码
初级教程源码
进阶教程源码
高级教程源码
系统工具源码
图形图像源码
多媒体类源码
游戏娱乐源码
数据库类源码
模块控件源码
行业软件源码
网络相关源码
界面美化源码
易语言模块
易语言支持库
易官方支持库
第三方支持库
OCX控件库
辅助类支持库
易相关资源
易语言版本下载
易语言配色方案
编程辅助工具
编译链接器
易相关资料
电子书类
图文资料
开源大赛
2016开源大赛(第一届)
2017开源大赛(第二届)
2018开源大赛(第三届)
2019开源大赛(第四届)
2020开源大赛(第五届)
2021开源大赛(第六届)
火山相关资源
火山版本下载
火山安卓源码
火山PC源码
其他资源
JavaScript
PHP
C++
HTML
uni-app
Java
Golang
C#
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
当前位置:
易语言资源网
>
模块控件源码
>
帖子内容
【Etw系列】使用Etw监视系统文件创建详细信息
[复制链接]
2022-06-25 10:11:50
模块控件源码
易语言资源网
292
次浏览
来源链接
Etw系列:
【易首发】使用Etw监视全系统IMAGE加载卸载情况
【Etw系列】使用Etw监视系统进程创建的详细信息
【Etw系列】使用NT Kernel Logger监听系统进程创建结束详细信息
【Etw系列】使用Etw监听系统线程创建销毁详细信息
更多:
利用Microsoft-Windows-Kernel-File监听系统文件创建消息:
用Etw监控文件变动可以监听到创建文件的进程ID,线程ID,文件ShareAccess等详细信息,这不比什么
SHChangeNotifyRegister
,
NtNotifyChangeDirectoryFile
之类的函数强???
PS:
程序启用事件监视必须拥有管理员权限!
程序启用事件监视必须拥有管理员权限!
若监视程序异常退出,请务必手动停止监视事件
若监视程序异常退出,请务必手动停止监视事件
点我下载
(已有
14
次下载)
引用模块
无
引用支持库
源码文件名
支持库文件名
支持库标识
Etw - File - CreateNewFile.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
[错误报告]
上一篇:文件粉碎机开源...
下一篇:【开源】科鼎网卡助手v1.3...
本栏最新
1
Dijkstra最短路径,必经点全部
2
[全网首发][全系统注入]以ShellCode执行ManualMap,支持x86x64进程
3
开源shellcode驱动内存读写,已加密.text字段
4
Steam手机令牌算法
5
关于二维数组排序、超级列表框排序的模块2.0
6
NB模块v5.2
7
JS_Json模块源码
8
X86_DrxHook(X86硬件断点HOOK)(需注入DLL)
9
关于二维数组排序、超级列表框排序的模块
10
开源分享之DWM无窗口内存画板(反截图)
本栏最热
1
大漠插件中文汉化模块源码
2
易语言超级模块8.0正式版源码
3
新版33个皮肤模块源码分享
4
精易皮肤模块v4.0(2020.01.03)开源
5
Win10皮肤模块源码
6
超级列表框EXCEL导入导出例程 支持任意列 自动读取表头 自动调整列宽
7
内核读写内存模块源码
8
IMGUI绘制模块源码
9
大漠模块3.0源码附:免注册6.0插件
10
Ex_DirectUI 4.1 完整开源
栏目标签
HpSocket
checkbos
数组
API
SQL
算法
自绘
皮肤模块
截图
多线程
黑月
托盘
SUI
特效
解压
