0
Sysinternal의 ProcDump 주위에 래퍼를 작성하고 있으며 초기 프로세스의 스폰 된 하위 프로세스도 덤프하려고합니다. 그것을 할 수있는 쉬운 방법이 있습니까 아니면 CreateProcess에 API 후킹 일종의 일을해야합니까?procdump를 사용하여 서브 프로세스 덤프하기
A
답변
0
this answer 나는 쉬운 방법이없는 이유를 설명합니다. 이 질문에 대한 또 다른 대답은 가능한 가장 가까운 솔루션에 대한 코드를 제공합니다.
당신은 CreateProcess, CreateProcessAsUser, CreateJob, ShellExecute, ShellExecuteEx 등을 연결할 필요가 있습니다.