程序名是指:
比方说 记事本: notepad.exe
进程名是指:
比方说 记事本: notepad.exeHOOK后直接显示出这个是 记事本程序
比方说 记事本: notepad.exe
进程名是指:
比方说 记事本: notepad.exeHOOK后直接显示出这个是 记事本程序
解决方案 »
- 请教个问题:ondestroy事件中如果自己写了代码,最后一行一定要加上inherit destroy吗?
- 谁有DELPHI开发的服务器推送的示例,代码.
- 如何设置datetimepicker时间为上一个月
- 为什么会出现这样的问题
- 问题得不到解答,散分?
- 有关Tprinter的几个问题
- 哪位有delphi控件和系统函数的参考电子书?麻烦发我一份!我的电子邮件是[email protected]
- 一个简单的光标跳转的问题,在线给分!
- 初学者求救:RAVE报表的问题
- delphi能否访问dll导出的变量,如何访问?
- D2007+webBrowser 装入后显示有乱码,请看图
- 如何实现程序运行时 用户自已定义窗体和组件,并在保存后下次运行时载入?
每次打开 notepad.exe就拦截一下并提示
showmessage('记事本已启动')
每个进程启动都是通过调用createprocess进行的,所以打开记事本程序也系统也必须是调用createprocess,
所以hook createprocess函数就能达到目的,hook到createprocess时,查看createprocess的参数就能知道当前
调用的是什么程序,如果是记事本你就弹出个提示
http://www.cnblogs.com/linyawen/archive/2011/03/25/1995624.html
重入,线程安全
必须要有检查指令长度,指令类型和搬移代码的hook,才能有效解决这些问题