событие на запуск exe файла

← →
F_Y (2005-07-16 17:41) [0]

подскажите как отследить запуск exe файла!!!

← →
AlexWlad © (2005-07-16 18:54) [1]

А поподробнее - что конкретно надо. Отследить запуск самой программы или любой и т.д.

← →
F_Y (2005-07-18 19:21) [2]

ЛЮБОЙ ДРУГОЙ.
Я ЗНАЮ, ЧТО ЭТОТ ВОПРОС УЖЕ СТО РАЗ ОБСУЖДАЛСЯ,
ПОЭТОМУ НА ДРУГИХ ФОРУМАХ МНЕ ГОВОРИЛИ ПОКАПАТЬСЯ В НЕТЕ САМОМУ, НО Я НИЧЕГО НЕ НАШЁЛ...(ЗЛАЯ И ОЧЕНЬ ПРОТИВНАЯ СУДЬБА:-))

← →
Юрий Зотов © (2005-07-18 19:28) [3]

> F_Y

Стандартного "события на запуск exe файла" не существует. Нужно перехватывать обращение любого потока любого процесса к функции CreateProcess, а это сделать совсем непросто.

Если запущенная программа создает кнопку на таскбаре, то задача сильно упрощается - ставим глобальный хук типа WH_SHELL и ловим создание окна этой кнопки. Но это делают не все программы.

Зачем это нужно? Что за задача? Может, есть другое решение, попроще?

← →
AlexWlad © (2005-07-18 19:41) [4]

Если только NT-семейство - настроить аудит событий в системе и периодически почитывать журнал.

Если это W2k+ и известно имя исполняемого файла (bla-bla.exe), то можно обозваться отладчиком....

Но лучше
> [3] Юрий Зотов © (18.07.05 19:28)
> Зачем это нужно? Что за задача? Может, есть другое решение,
> попроще?

> F_Y (16.07.05 17:41)

для НТ-систем на wasm.ru есть решение с примером драйвера

решение "крутится" вокруг ф-ции PsSetCreateProcessNotifyRoutine(), допустимую к вызову лишь в режиме ядра

событие на запуск exe файла Найти похожие ветки