Как узнать о запуске нового процесса?
Здорово пацаны, если кто в курсах, подскажите плиз как отловить запуск нового процесса. Именно что надо - это узнать ProcessID каждого запускаемого процесса. Как такое можно сделать???
Как ловить потоки не знаю, но можно хуковать появление новых окон, а потом
GetWindowThreadProcessId()
GetWindowThreadProcessId()
Цитата:
...можно хуковать появление новых окон...
А как хуковать появление новых окон???
Цитата: Sania
Как ловить потоки не знаю, но можно хуковать появление новых окон, а потом
GetWindowThreadProcessId()
GetWindowThreadProcessId()
Не каждый поток имеет окна. Хуки создание процесса не отлавливают, они ориентированы на GUI-приложения, не на консоли. Так все процессы не отловишь.
А отлов запуска нового процесса осуществляется перехватом API.
[quote=Alfá]Не каждый поток имеет окна. Хуки создание процесса не отлавливают, они ориентированы на GUI-приложения, не на консоли. Так все процессы не отловишь.
А отлов запуска нового процесса осуществляется перехватом API.[/quote]
А каких API? Можно поподробнее чуть-чуть и поконкретнее?
А отлов запуска нового процесса осуществляется перехватом API.[/quote]
А каких API? Можно поподробнее чуть-чуть и поконкретнее?
ZwCreateThread, что находится в длл ntdll.dll Все API создания процесса более высокого уровня типа CreateProcess, WinExec обращаются к ней.