RegMon śledzi odwołania na tak niskim poziomie, że ukrycie byłoby dość trudne. Ale tak jak mówisz - możnaby spróbować wykryć program i wykonać odpowiednią akcję w swojej aplikacji.
Myślę, że możesz wykonać kilka różnych prób wykrycia.
- szukanie po Caption okna głównego
- szukanie po nazwie klasy programu
- porównanie ścieżki uruchomionego programu ze znalezioną w rejestrze do tego programu
- o ile nazwę programu można łatwo zmienić, o tyle nikt nie zmieni nazwy sterownika .vxd (bo trzeba by .exe modyfikować) - dlatego też możesz spróbować otworzyć plik .vxd z flagami współdzielenia tylko dla swojej aplikacji - jeśli plik jest używany to powinieneś dostać błąd (nie testowałem, ale to logiczne)
To takie propozycje - jak napiszesz funkcję, która zwraca true jeśli odpalony jest RegMon to będę wdzięczny za podesłanie na [email protected] - taka sama funkcja przydałaby się dla FileMona.
Kiedyś sam nosiłem się z zamiarem napisania takowej, ale jakoś nie było motywacji ani większej potrzeby ;).
Powodzenia.