用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在<<编写进程/线程监视器>>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他在安装了进线程监视函数后没有进行清除动作,造成在动态卸载时蓝屏,BUGCHECK为0x000000ce,错误码为:DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS.很显然,在驱动退出后,一些进线程操作仍然在访问原来的地址,造成出错.在XP后,微软给出了一个函数PsRemoveCreateThreadNotifyRoutine用来清除线程监视函数(清除进程监视的就是PsSetCreateProcessNotifyRoutine).我一直奇怪ICESWORD在2000中是怎么做到进线程监视的.后来才发现,在运行icesword后释放出一个detport.sys文件,然后一直在系统中存在着没有卸载掉.只是把它隐藏了而已^_^.这不是个好消息,难道我为了测试一个驱动,测试一次就得重启一次吗?呵呵,肯定不是啊,所以想办法搞定它.

进程崩溃自动重启

注入之后，在目标进程的任一窗口内，按Ctrl+F8，就会呼叫出pp.dll的管理窗口，你就可以为所欲为了。

最简单的pb9结束进程实例，只要提供应用程序名称就可以了，而且支持接触多个同名进程，大家做升级程序时可以调用哦。

近期公司要让写个远程监控进程的内存和cpu百分比，自己写了个程序，主要功能就是监控多台机器指定进程的cpu占比和内存消耗

danny_share博客Windows进程间通信之进程内存读写配套源码, 分为三个 ProcessMemoryMain和ProcessMemorySubA和ProcessMemorySubB三个工程实现使用进程内存读写通信， 1.不要F5直接运行 2.编译生成debug目录或者release目录以后，手动双击ProcessMemoryMain.exe点击Test按钮即可

一个基于C#编写的任务管理程序，运行程序后，即刻枚举当前的所有进程，操作时警告:终止进程会导致不希望发生的结果，包括数据丢失和系统不稳定。在被终止前，进程将没有机会保存其状态和数据。任务管理器警告。编写进程管理器实现了关闭Shell的使用，重定向标准输出，设置不显示窗口，执行强制结束命令等。 运行环境：Visual Studio2010

服务端程序一般需要长期后台稳定运行，除了保证程序本身的健壮外，还需要用到一些守护程序，小小的shell文件，放在crontab里来保护我们所需要的进程

主要介绍了linux shell实现守护进程脚本，非常简单实用的代码，这里推荐给小伙伴。希望大家能够喜欢。

该脚本可以在后台启动守护进程和被守护的进程。 修改脚本内的APPNAME变量的值指定被守护的可执行程序文件。使用 ./ctl.sh start 启动守护进程和被守护进程。使用./ctl.sh stop停止守护进程和被守护进程。