Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2004.01.13;
Скачать: [xml.tar.bz2];

Вниз

Как отловить событие создания или прекращения процесса.   Найти похожие ветки 

 
demonyator   (2003-10-30 00:41) [0]

Подскажите, каким образом можно "узнавать" о создании нового порцесса в системе.

 
Digitman   (2003-10-30 08:48) [1]

ставишь любой глоб.хук
в процедуре инициализации в обработчике DLL_PROCESS_ATTACH при пом. GetModuleFileName(0) получаешь полный путь к файлу модуля хост-процесса, отсылаешь эту инф-цию любым удобным способом приложению-монитору

 
dvp   (2003-10-30 10:50) [2]

2Digitman
Какой это "любой глобальный хук"?

 
Digitman   (2003-10-30 11:14) [3]

любой, предусмотренный параметром idHook ф-ции SetWindowsHookEx, когда последняя вызывается именно для установки глобального (не локального !) хука

достаточно однократного вызова SetWindowsHookEx с любым из допустимых значений этого параметра, чтобы указанная хук-DLL была автоматически внедрена системой во все существующие процессы

после установки глоб.хука всякий раз когда стартует новый процесс, система будет автоматически внедрять экз-р хук-DLL в АП этого процесса, при этом код инициализации библ-ки получит управление, что, собственно, и нужно.

когда процесс завершается, экз-р внедренной ранее в его АП хук-DLL будет автоматически выгружен, при этом код деинициализации библ-ки так же получит управление

 
dvp   (2003-10-30 11:15) [4]

Если не GUI-приложение то никакой хук тут не поможет
только Ring-0

 
Digitman   (2003-10-30 12:10) [5]


> dv


верное замечание.
мне это следовало бы отметить.

 
DVM   (2003-10-30 12:14) [6]

Тогда плюс к этому таймер и сканирование списка процессов

 
dvp   (2003-10-30 12:15) [7]

а если процесс выполнялся менее интервала таймера

 
DVM   (2003-10-30 12:19) [8]


> а если процесс выполнялся менее интервала таймера

может +перехват CreateProcess

 
dvp   (2003-10-30 12:43) [9]

тогда зачем таймер

 
DVM   (2003-10-30 13:11) [10]

тогда незачем уже

 
demonyator   (2003-10-30 15:08) [11]

а как этот самый Create Process перехватить? Через AppInit_DLLs не всё отлавливается (например calc.exe).


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2004.01.13;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.47 MB
Время: 0.008 c
14-37938
SergP
2003-12-19 19:49
2004.01.13
NMHTTP. Нужно отправить данные методом POST.

1-37653
r00t
2003-12-26 19:59
2004.01.13
Полное удаление с файлов?

14-37897
z.Evgen
2003-12-19 08:45
2004.01.13
Как можно разбить строку на символы?

3-37494
dimm22
2003-12-15 13:17
2004.01.13
Максимальный размер файла IB. Во многих источниках видел, что

1-37714
vvvaaa
2003-12-30 19:42
2004.01.13
ParamStr




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский