0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
|
|
1 | |
Отслеживание ShellExecute, WinExec04.07.2013, 07:58. Показов 2219. Ответов 10
Метки нет (Все метки)
Привет всем!
Хотел бы задать небольшой вопрос, т.к. решения в гугле не нашёл. Что мне нужно: 1) Отследить ShellExecute или WinExec с помощью хука. 2) Понять, какая программа запустила с помощью этих функций. 3) Вычислить её имя и завершить её через KillTask. Вот что-то типо этого. Надеюсь вы мне поможете. Жду ответа.
0
|
04.07.2013, 07:58 | |
Ответы с готовыми решениями:
10
WinExec и DLL ShellExecute ShellExecute ShellExecute |
2664 / 2270 / 279
Регистрация: 24.12.2010
Сообщений: 13,723
|
|
04.07.2013, 16:17 | 2 |
0
|
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
|
|
05.07.2013, 21:00 [ТС] | 3 |
Запустилась.
Добавлено через 14 минут Ап. Срочно помощь нужна.
0
|
Пишу на Delphi...иногда
|
|
05.07.2013, 21:02 | 4 |
0
|
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
|
|
05.07.2013, 21:12 [ТС] | 5 |
0
|
2664 / 2270 / 279
Регистрация: 24.12.2010
Сообщений: 13,723
|
|
08.07.2013, 09:21 | 6 |
ShellExecute и WinExec - не единственные ф-ции, позволяющие стартовать процесс.
Так что их перехват - занятие бестолковое.
0
|
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
|
|
08.07.2013, 09:51 [ТС] | 7 |
Ну тогда мне просто нужно перехватить создание процесса, вычислить его имя, и завершить его.
Помогите :3
0
|
Ушел с форума
|
|
10.07.2013, 16:16 | 9 |
В Windows есть недокументированный, но рабочий способ заблокировать запуск
нежелательных процессов. Причем в режиме пользователя, то есть, без драйвера. Нужно написать dll-ку с единственной экспортируемой функцией CreateProcessNotify и зарегистрировать ее в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls. Способ работает на всех системах, начиная с Windows 2000 и заканчивая последними превьюшками Windows 8.1 (на счет блокировки metro-приложений - не проверял, но скорее всего работать не будет). Подробности ищите в гугле по ключевым словам "AppCertDlls".
1
|
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
|
|
06.10.2013, 20:57 | 11 |
набери в Я (или в G)
перехват функций API code injection
0
|
06.10.2013, 20:57 | |
06.10.2013, 20:57 | |
Помогаю со студенческими работами здесь
11
ShellExecute с параметром Функция ShellExecute ShellExecute и ComboBox ShellExecute - Тип Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |