hook в винде на старт процесса
Плз, помогите отследить старт процесса в системе.
Какие события происходят при старте и завершении
процесса? Думаю, хуки юзать надо, вот только как сделать - не знаю.
Какие события происходят при старте и завершении
процесса? Думаю, хуки юзать надо, вот только как сделать - не знаю.
если не секрет, а зачем это надо? может есть другие варианты решения
С помощью хуков можно отслеживать сознание и удаления окна. Процессы отследить не удастся. Можно отследить какие процессы запускает определенная программа: пишется минидебаггер и из под него сия программа и запускается (вроде APISpy, если ты знаешь, что это такое) ловя CreateProcess, но это довольно долго и для неискушенных - трудно. Еще есть какой-то способ отслеживать API по всей системе, только это еще сложнее и я бы с этим не связывался.
С помощью хуков можно отслеживать сознание и удаления окна. Процессы отследить не удастся. Можно отследить какие процессы запускает определенная программа: пишется минидебаггер и из под него сия программа и запускается (вроде APISpy, если ты знаешь, что это такое) ловя CreateProcess, но это довольно долго и для неискушенных - трудно. Еще есть какой-то способ отслеживать API по всей системе, только это еще сложнее и я бы с этим не связывался.
Цитата:
Originally posted by Br@in RIPper
если не секрет, а зачем это надо? может есть другие варианты решения
если не секрет, а зачем это надо? может есть другие варианты решения
На сколько я помню, такая тема не раз поднималась, и всегда сводилось к решению, где по таймеру перечитываются все процессы в системе.
Можно, конечно и драйвер написать, а-ля FileMon, но это более сложное решение.