Wykrywanie startu programu

Odpowiedz Nowy wątek
pseudogość
2013-12-16 12:40
pseudogość
0

Witam

W jaki sposób mogę wykryć kiedy użytkownik uruchomił program o określonej nazwie? Najbardziej interesuje mnie jak to zrobić w Windows API i C++.

Pozostało 580 znaków

2013-12-16 12:42

Rejestracja: 14 lat temu

Ostatnio: 4 dni temu

1

Przemianuj exe, podmień na swój który daje odpowiedni sygnał oraz odpala oryginalny exe


Wykonuję programy na zamówienie, pisać na Priv.
Asm/C/C++/Pascal/Delphi/Java/C#/PHP/JS oraz inne języki.

Pozostało 580 znaków

pseudogość
2013-12-16 12:49
pseudogość
0

Dobra załóżmy że ten program to "fotosklep" ;-) i podmienić go nie mogę.

Pozostało 580 znaków

2013-12-16 13:25
Moderator

Rejestracja: 16 lat temu

Ostatnio: 16 minut temu

0

Możesz robić co chwila find window i szukać po tytule / klasie okna.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2013-12-16 13:59

Rejestracja: 8 lat temu

Ostatnio: 3 lata temu

0

PsSetCreateProcessNotifyRoutine oraz PsSetLoadImageNotifyRoutine jezeli ci nie przeszkadza pisanie sterownika...

Pozostało 580 znaków

Rev
2013-12-16 15:05
Rev
Moderator

Rejestracja: 13 lat temu

Ostatnio: 3 tygodnie temu

2

Poolowanie przez FindWindow, pisanie sterowników, ojeju.

Jedna z najprostszych metod to wykorzystanie WMI Event Query np. na "Win32_ProcessStartTrace". Dla znanego procesu możesz również użyć "Image File Execution Options".


edytowany 1x, ostatnio: Rev, 2013-12-16 17:28

Pozostało 580 znaków

pseudogość
2013-12-17 15:48
pseudogość
0

Z tego co udało mi się znaleźć to także poprzez global hooks mozna wykryć start aplikacji. Czy możne ktoś ma doświadczenie w używaniu takowych.

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0