Форум: "WinAPI";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
ВнизОбнаружение ВСЕХ процессов в системе... Найти похожие ветки
← →
Alexis © (2004-02-12 11:56) [0]Используя ф-ции CreateToolhelp32Snapshot(со SnapAllProcess),Process32First, Process32Next можно определить лишь те приложения, которые видны в Task Manager"e(а также разную инфу по ним), однако не проблема спрятать приложение от ALT-CTRL-DEL.Можно также определить все окна(в т.ч. и невидимые) и какому приложению они принадлежат(однако многие проги не создают окон, например сниферы).
Так вот вопрос-каким образом можно отловить работу прог, описаных мной выше? Сейчас в качестве образца для работы использую снифер, написаный на C++ Builder, никак не получается его "поймать":( .Однако не сомневаюсь что можно, ведь любая прога создает поток в памяти...
Кто сталкивался с подобными задачами?
Заранее благодарю.
← →
Игорь Шевченко © (2004-02-12 12:10) [1]Process Explorer на www.sysinternals.com
← →
Alexis © (2004-02-12 15:25) [2]Посмотрел версию 8.20-прога отличная.
Это конечно хорошо, но исходников к этой программе на сайте не выложено(что не удивительно:).Так что вопрос по-прежнему в силе-каким образом подобное написать?
Думаю что все основано на 5-6 API функциях.
У кого какие советы?
← →
Игорь Шевченко © (2004-02-12 15:39) [3]Alexis © (12.02.04 15:25)
Зачем писать - ей пользоваться надо.
Что за задача у тебя стоит ? (И почему?)
← →
TankMan © (2004-02-12 19:02) [4]Ты пробовал искать в поиске? или еще что-то в этом духе, я точно помню, что данный вопрос поднимался сдесь, и не один раз, и насколько я помню - решался, но так как у меня не ХР мне оно не надо было :)
← →
TankMan © (2004-02-12 19:14) [5]А вот и нашел я сам :)...
введешь с троке поиска (тот что над списком всех тем) выражение
"список процессов" и получишь список там есть
"Как получить список процессов в WinNT\2000" и в ней-то DigitMan и ответил на нужный тебе вопрос...
если не в курсе, то для получения списка ВСЕХ запущенных процессов в 98 достаточно и CreateToolhelp32Snapshot а в ХР нужно то что написал Digitman...
← →
Alexis © (2004-02-13 12:14) [6]Это хорошо, буду модифицировать код под конкретные задачи...
Также хотелось бы узнать, как можно определить все загруженые в данный момент DLL.
Заранее благодарю.
← →
BiN © (2004-02-13 12:31) [7]EnumProcessModules PSAPI
← →
Onyx (2004-02-13 12:41) [8]Тебе нужна книга Д. Рихтера "Разработка Win32-приложений" (не помню точного названия).
А еще на RSDN.RU есть охрененная дока по процессам.
API-функции, к-е там применяются я видел только там.
Toolhelp32 - эта х... подходит только для Win9х.
Для NT надо применять API-функции из PSAPI.DLL.
← →
Alexis © (2004-02-14 19:45) [9]2 Опух-спасибо за совет, буду искать доку.На случай если не найду или у тебя есть линк буду очень признателен если пришлешь на мыло.
Кстати, дока наверное с примерами на С/C++?
← →
Alexis © (2004-02-17 10:43) [10]2 Onyx-посмотрел статьи на сайте rsdr.ru, довольно-таки много статей по этой теме, более 300...
Если же ты точно знаешь адрес наиболее полной статьи([8]), то оставь линк или пришли на aleksej_a2003@yahoo.com(netman.ru уже неделю не работает)
Заранее благодарю.
← →
GrayFace © (2004-02-18 05:15) [11]EnumWindowsProc ?
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.04 c