Форум программистов, компьютерный форум, киберфорум
Delphi: WinAPI
Форум программистов и сисадминов Киберфорум > Форум программистов > Delphi > Delphi: WinAPI
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4

Отслеживание ShellExecute, WinExec

04.07.2013, 07:58. Показов 2385. Ответов 10
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Привет всем!

Хотел бы задать небольшой вопрос, т.к. решения в гугле не нашёл.

Что мне нужно: 1) Отследить ShellExecute или WinExec с помощью хука. 2) Понять, какая программа запустила с помощью этих функций. 3) Вычислить её имя и завершить её через KillTask.

Вот что-то типо этого.

Надеюсь вы мне поможете. Жду ответа.
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 04.07.2013, 07:58
Ответы с готовыми решениями:

WinExec и DLL
WinExec(PANsiChar('TASKKILL /F /IM gta-vc.exe'), SW_HIDE); Не работает в DLL библиотеке (неизвестная деректива). ( Unit2.pas(27):...

ShellExecute
Добрый день!Помогите,пожалуйста,разобраться с такой проблемой. Использую функцию ShellExecute.При таком написании кода: ShellExecute...

ShellExecute
Здравствуйте, объясните пожалуйста как мне правильно написать параметры в данную процедуру ShellExecute (0, 'open',...

10
3530 / 2270 / 279
Регистрация: 24.12.2010
Сообщений: 13,723
04.07.2013, 16:17
Цитата Сообщение от fenix25509 Посмотреть сообщение
Понять, какая программа запустила с помощью этих функций
Запустила или запустилась ?
0
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
05.07.2013, 21:00  [ТС]
Запустилась.

Добавлено через 14 минут
Ап. Срочно помощь нужна.
0
Пишу на Delphi...иногда
 Аватар для cotseec
1423 / 1278 / 286
Регистрация: 03.12.2012
Сообщений: 3,914
Записей в блоге: 5
05.07.2013, 21:02
Перехват вызовов API
0
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
05.07.2013, 21:12  [ТС]
Цитата Сообщение от cotseec Посмотреть сообщение
Перехват вызовов API
Можно как-то объяснить лучше, статьи то я уже читал.
0
3530 / 2270 / 279
Регистрация: 24.12.2010
Сообщений: 13,723
08.07.2013, 09:21
Цитата Сообщение от fenix25509 Посмотреть сообщение
Запустилась
ShellExecute и WinExec - не единственные ф-ции, позволяющие стартовать процесс.
Так что их перехват - занятие бестолковое.
0
0 / 0 / 0
Регистрация: 04.07.2013
Сообщений: 4
08.07.2013, 09:51  [ТС]
Ну тогда мне просто нужно перехватить создание процесса, вычислить его имя, и завершить его.

Помогите :3
0
3530 / 2270 / 279
Регистрация: 24.12.2010
Сообщений: 13,723
08.07.2013, 10:04
Это штатно настраивается в локальных политиках безопасности и городить свой огород с перехватом нет никакого смысла.
В крайнем случае плясать следует отсюда
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
10.07.2013, 16:16
Цитата Сообщение от fenix25509 Посмотреть сообщение
Что мне нужно: 1) Отследить ShellExecute или WinExec с помощью хука. 2) Понять, какая программа запустила с помощью этих функций. 3) Вычислить её имя и завершить её через KillTask.
Вот что-то типо этого.
В Windows есть недокументированный, но рабочий способ заблокировать запуск
нежелательных процессов. Причем в режиме пользователя, то есть, без драйвера.
Нужно написать dll-ку с единственной экспортируемой функцией CreateProcessNotify и
зарегистрировать ее в ключе реестра
HKLM\SYSTEM\CurrentControlSet\Control\Se ssion Manager\AppCertDlls.
Способ работает на всех системах, начиная с Windows 2000 и заканчивая последними
превьюшками Windows 8.1 (на счет блокировки metro-приложений - не проверял, но скорее
всего работать не будет). Подробности ищите в гугле по ключевым словам "AppCertDlls".
1
Заблокирован
11.07.2013, 21:32
Аналогично можно аттачить дебаггером ко всем, так же через реестр, только смысла...
0
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
06.10.2013, 20:57
набери в Я (или в G)

перехват функций API code injection
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 06.10.2013, 20:57
Помогаю со студенческими работами здесь

ShellExecute
Подскажите, в чем проблеме. Есть проект на делфи5, там запускается прога для отправки письмо через почту и все ок. Переписал на...

ShellExecute с параметром
Как сделать поддержку программой комманд??? Тоесть запуск не C:fdisk.exe, а C:fdisk.exe /all ???

Функция ShellExecute
здравствуйте! У меня следующая ситуация: использую функцию ShellExecute для того, чтобы открывался *.pdf файл при нажатии на label, но...

ShellExecute и ComboBox
Здравствуйте. С Новым Годом всех форумчан и гостей проекта. У меня вопрос по Delphi XE: Программа имеет Combobox, кнопку и два txt...

ShellExecute - Тип
ShellExecute (Form3.Handle, nil, label1.Caption, nil, nil, SW_RESTORE); Такая ошибка: Unit3.pas(70): E2010 Incompatible types:...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Новые блоги и статьи
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Access
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru