Обнаружение ВСЕХ процессов в системе...

← →
Alexis © (2004-02-12 11:56) [0]

Используя ф-ции CreateToolhelp32Snapshot(со SnapAllProcess),Process32First, Process32Next можно определить лишь те приложения, которые видны в Task Manager"e(а также разную инфу по ним), однако не проблема спрятать приложение от ALT-CTRL-DEL.Можно также определить все окна(в т.ч. и невидимые) и какому приложению они принадлежат(однако многие проги не создают окон, например сниферы).
Так вот вопрос-каким образом можно отловить работу прог, описаных мной выше? Сейчас в качестве образца для работы использую снифер, написаный на C++ Builder, никак не получается его "поймать":( .Однако не сомневаюсь что можно, ведь любая прога создает поток в памяти...
Кто сталкивался с подобными задачами?
Заранее благодарю.

← →
Игорь Шевченко © (2004-02-12 12:10) [1]

Process Explorer на www.sysinternals.com

← →
Alexis © (2004-02-12 15:25) [2]

Посмотрел версию 8.20-прога отличная.
Это конечно хорошо, но исходников к этой программе на сайте не выложено(что не удивительно:).Так что вопрос по-прежнему в силе-каким образом подобное написать?
Думаю что все основано на 5-6 API функциях.
У кого какие советы?

← →
Игорь Шевченко © (2004-02-12 15:39) [3]

Alexis © (12.02.04 15:25)

Зачем писать - ей пользоваться надо.
Что за задача у тебя стоит ? (И почему?)

← →
TankMan © (2004-02-12 19:02) [4]

Ты пробовал искать в поиске? или еще что-то в этом духе, я точно помню, что данный вопрос поднимался сдесь, и не один раз, и насколько я помню - решался, но так как у меня не ХР мне оно не надо было :)

← →
TankMan © (2004-02-12 19:14) [5]

А вот и нашел я сам :)...
введешь с троке поиска (тот что над списком всех тем) выражение
"список процессов" и получишь список там есть
"Как получить список процессов в WinNT\2000" и в ней-то DigitMan и ответил на нужный тебе вопрос...
если не в курсе, то для получения списка ВСЕХ запущенных процессов в 98 достаточно и CreateToolhelp32Snapshot а в ХР нужно то что написал Digitman...

← →
Alexis © (2004-02-13 12:14) [6]

Это хорошо, буду модифицировать код под конкретные задачи...
Также хотелось бы узнать, как можно определить все загруженые в данный момент DLL.
Заранее благодарю.

← →
BiN © (2004-02-13 12:31) [7]

EnumProcessModules PSAPI

← →
Onyx (2004-02-13 12:41) [8]

Тебе нужна книга Д. Рихтера "Разработка Win32-приложений" (не помню точного названия).
А еще на RSDN.RU есть охрененная дока по процессам.
API-функции, к-е там применяются я видел только там.
Toolhelp32 - эта х... подходит только для Win9х.
Для NT надо применять API-функции из PSAPI.DLL.

2 Опух-спасибо за совет, буду искать доку.На случай если не найду или у тебя есть линк буду очень признателен если пришлешь на мыло.
Кстати, дока наверное с примерами на С/C++?

2 Onyx-посмотрел статьи на сайте rsdr.ru, довольно-таки много статей по этой теме, более 300...
Если же ты точно знаешь адрес наиболее полной статьи([8]), то оставь линк или пришли на aleksej_a2003@yahoo.com(netman.ru уже неделю не работает)
Заранее благодарю.

EnumWindowsProc ?

Обнаружение ВСЕХ процессов в системе... Найти похожие ветки