Текущий архив: 2004.08.01;
Скачать: CL | DM;

Вниз

Появление нового процесса в системе.   Найти похожие ветки 

← →
alexdbases   (2004-06-18 11:15) [0]

Как мне отловить запуск нового процесса в системе?

---

← →
Игорь Шевченко ©   (2004-06-18 12:04) [1]

Любого - через глобальный перехват функций CreateProcessA, CreateProcessW

---

← →
alexdbases   (2004-06-18 12:49) [2]

спасибо! блин про хуки забыл напро4ь

---

← →
Digitman ©   (2004-06-18 15:05) [3]

> alexdbases


хуки не помогут .. они предназначены для внедрения искл-но в GUI-процессы, в то время как запуск нового процесса может быть осуществлен, например, конс.процессом или сервис-процессом

---

← →
Samael6 ©   (2004-06-18 15:08) [4]

Мужики, есть такая хрень как MS Detours. Через нее можно перхватывать вызовы АПИ в любой Винде. Пробывал - работает. Но мало кто ей пользуется. Может что с ней не так?
Если все так, то
> alexdbases  

копай туда

---

← →
Cardinal ©   (2004-06-20 23:14) [5]

Вот один из вариантов:
http://delphi.vitpc.com/asp/answer.asp?IDAnswer=17571

---

← →
GrayFace ©   (2004-06-21 12:44) [6]

А как делать глобалный перехват функций?

---

← →
Nick Denry ©   (2004-06-21 17:09) [7]

GrayFace ©   (21.06.04 12:44) [6]

В статьяф этого сайта подробно описано. Коротко - через глобальные DLL

---

Страницы: 1 вся ветка

Текущий архив: 2004.08.01;
Скачать: CL | DM;

Наверх

Память: 0.48 MB
Время: 0.023 c