|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
26.09.2012, 18:41
|
#1 |
|
Новичок
Джуниор
Регистрация: 26.09.2012
Сообщений: 1
|
Перехват запущенный *.exe
Как реализовать программу которая будет получать сообщение о том что была запущен *.exe файл.
Помогите плизз. |
|
|
|
26.09.2012, 19:41
|
#2 |
|
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
1. в таймере искать имя процесса(Гугли функции PsAPI).
2. писать драйвер, перехватывающий NtCreateProcess |
|
|
|
|
26.09.2012, 20:59
|
#4 |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Хе. Я думаю автор енто не осилит
 Думаю ему (ей) проще будет по таймеру в секунду проверять список запущенных процессов либо через PsAPI либо ToolHelp32. Примеры кстати на форуме есть - достаточно в поиск по форуму вбить те два слова что я написал выше
I'm learning to live...
|
|
|
|
|
26.09.2012, 21:00
|
#5 |
|
Старожил
Регистрация: 13.07.2012
Сообщений: 6,330
|
Можно сделать список процессов в данный момент и через какоето время опять и сравнить два списка. Конечно не 100% надежно как через драйвер ядра, но зато гораздо проще.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Необходимо извлечь .exe из ресурсов .exe скомпилированного с delphi xe. | bagabuga | Общие вопросы Delphi | 2 | 25.02.2012 21:10 |
| Как программно определить процесс запущенный в системе | cupuyc. | C++ Builder | 4 | 12.08.2010 00:56 |
| Передача строки exe (с формой (API)) ↔ exe (форма скрыта) | Alex Cones | Общие вопросы Delphi | 16 | 04.10.2009 15:26 |
| Перехват сообщения от консоли (cmd.exe) | volod3000 | Win Api | 2 | 04.02.2009 09:29 |
| удалить запущенный exe | ERASERROR | Win Api | 10 | 20.02.2008 15:25 |
