Witam
W jaki sposób mogę wykryć kiedy użytkownik uruchomił program o określonej nazwie? Najbardziej interesuje mnie jak to zrobić w Windows API i C++.
0
1
Przemianuj exe, podmień na swój który daje odpowiedni sygnał oraz odpala oryginalny exe
0
Dobra załóżmy że ten program to "fotosklep" ;-) i podmienić go nie mogę.
0
Możesz robić co chwila find window i szukać po tytule / klasie okna.
0
PsSetCreateProcessNotifyRoutine oraz PsSetLoadImageNotifyRoutine jezeli ci nie przeszkadza pisanie sterownika...
2
Poolowanie przez FindWindow, pisanie sterowników, ojeju.
Jedna z najprostszych metod to wykorzystanie WMI Event Query np. na "Win32_ProcessStartTrace". Dla znanego procesu możesz również użyć "Image File Execution Options".
0
Z tego co udało mi się znaleźć to także poprzez global hooks mozna wykryć start aplikacji. Czy możne ktoś ma doświadczenie w używaniu takowych.