LYSHARK

摘要： 监控进程的启动与退出可以使用 `PsSetCreateProcessNotifyRoutineEx` 来创建回调，当新进程产生时，回调函数会被率先执行，然后执行我们自己的`MyCreateProcessNotifyEx`函数，并在内部进行打印输出。 阅读全文