Перехват процесса.

← →
Igor (2003-04-03 09:58) [0]

Задача такая: необходимо ограничить пользователей на число запусков одного процесса, т.е если процесс с таким именем существует выдавать сообщение об этом и пресекать попытку загрузить 2-ой.

← →
caesar © (2003-04-03 10:19) [1]

твоего приложения или вообще любого процесса?
Если твоего, то:
if FindWindow("TForm1","Form1")<>0 then Applicatin.Terminate;
перед CreateForm
{подключи модуль Windows}

← →
Igor (2003-04-03 10:26) [2]

имя процесса я задаю (не моя программа)

← →
a (2003-04-03 11:49) [3]

Удалено модератором
Примечание: Offtopic

← →
Joisy © (2003-04-03 11:54) [4]

Izvinite za oshibku (vishe).

Ya dumayu chto eto mojno sdelat sled obrazom - periodicheski zapuskay api func EnumWindows, v perviy raz zapomni handle i imya nujnogo okna FindWindow(inHWND, TitleTxt) i elsi obnarujitsya chto poyavilos eshe odno okno s takim je imene posilay yemu SendMessage(HWND, WM_CLOSE, 0, 0)

poeksperemeniruy koroche

← →
Digitman © (2003-04-03 12:02) [5]

>Igor

реализуй службу, которая будет (глобально в системе, для всех существующих и потенциально стартуемых) перехватывать все вызовы kernel32.CreateProcess[Ex]

← →
Igor (2003-04-03 12:08) [6]

>digitman Можно поподробней?

← →
Digitman © (2003-04-03 12:31) [7]

>Igor

В подавляющем большинстве случаев новый процесс создается вызовом неким процессом (например, процессом Explorer"a) ф-ции kernel32.CreateProcess[Ex]. Вполне достаточно будет внедрить во все контролируемые (существующие и вновь стартуемые) процессы код перехвата обращения (со стороны этих процессов) к ф-ции CreateProcess[Ex] из kernel32.dll и возвращать отказ, если происходит попытка запуска некоего нежелательного процесса.
Внедрение кода перехвата можно возложить на некое "свое" сервисное приложение, автоматически стартуемое при старте системы.

← →
Igor (2003-04-03 12:59) [8]

>digitman
Если я правильно понял,то: я пишу некое приложение, которое при старте внедряет во все уже сущестующие процессы упомянутую тобой функцию, затем при возникновении нового процесса: если плохой, то отрубать если хороший, то внедрять функцию.

Вопрос: как внедрить? (Пример кода)

> Igor

Неправильно понял. Ты пишешь приложение, которое при старте внедряет во все существующие процессы код, осуществляющий перехват обращений этих процессов к упомянутой функции.

Когда некий процесс A обратится к упомянутой ф-ции c целью попытки создания процесса B, код, который ты внедрил в этот процесс А, получит управление, если старт B нежелателен, вернет отказ; иначе - вызовет оригинальную (перехваченную) ф-цию, дождется успешного старта процесса и внедрит в него копию кода перехвата.

внедрение кода - см. ф-ции VirtualQueryEx, VirtualProtectEx, WriteProcessMemory и т.д.

старт внедренного кода - см. CreateRemoteThread

перехват экспортируемых/импортируемых Win32API-вызовов в теле внедренного кода - см. описание формата PE-модулей

← →
Igor (2003-04-03 16:19) [10]

tnx

Перехват процесса. Найти похожие ветки