Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2004.01.13;
Скачать: [xml.tar.bz2];

Вниз

Как отловить событие создания или прекращения процесса.   Найти похожие ветки 

 
demonyator   (2003-10-30 00:41) [0]

Подскажите, каким образом можно "узнавать" о создании нового порцесса в системе.

 
Digitman   (2003-10-30 08:48) [1]

ставишь любой глоб.хук
в процедуре инициализации в обработчике DLL_PROCESS_ATTACH при пом. GetModuleFileName(0) получаешь полный путь к файлу модуля хост-процесса, отсылаешь эту инф-цию любым удобным способом приложению-монитору

 
dvp   (2003-10-30 10:50) [2]

2Digitman
Какой это "любой глобальный хук"?

 
Digitman   (2003-10-30 11:14) [3]

любой, предусмотренный параметром idHook ф-ции SetWindowsHookEx, когда последняя вызывается именно для установки глобального (не локального !) хука

достаточно однократного вызова SetWindowsHookEx с любым из допустимых значений этого параметра, чтобы указанная хук-DLL была автоматически внедрена системой во все существующие процессы

после установки глоб.хука всякий раз когда стартует новый процесс, система будет автоматически внедрять экз-р хук-DLL в АП этого процесса, при этом код инициализации библ-ки получит управление, что, собственно, и нужно.

когда процесс завершается, экз-р внедренной ранее в его АП хук-DLL будет автоматически выгружен, при этом код деинициализации библ-ки так же получит управление

 
dvp   (2003-10-30 11:15) [4]

Если не GUI-приложение то никакой хук тут не поможет
только Ring-0

 
Digitman   (2003-10-30 12:10) [5]


> dv


верное замечание.
мне это следовало бы отметить.

 
DVM   (2003-10-30 12:14) [6]

Тогда плюс к этому таймер и сканирование списка процессов

 
dvp   (2003-10-30 12:15) [7]

а если процесс выполнялся менее интервала таймера

 
DVM   (2003-10-30 12:19) [8]


> а если процесс выполнялся менее интервала таймера

может +перехват CreateProcess

 
dvp   (2003-10-30 12:43) [9]

тогда зачем таймер

 
DVM   (2003-10-30 13:11) [10]

тогда незачем уже

 
demonyator   (2003-10-30 15:08) [11]

а как этот самый Create Process перехватить? Через AppInit_DLLs не всё отлавливается (например calc.exe).


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2004.01.13;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.008 c
4-37990
Ranger
2003-11-10 18:33
2004.01.13
Создание диалога

1-37659
asquick
2003-12-29 23:38
2004.01.13
Проблема со строками

1-37760
andruxin
2003-12-29 17:22
2004.01.13
Как разукрасить TListView.

7-37964
Сергей Уфимский
2003-11-01 00:53
2004.01.13
Получение пакета через COM порт

3-37566
List
2003-12-12 00:01
2004.01.13
Data Module




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский