我想先获取一些指定程序的特征并记录到特征列表文件中。然后在一个监控程序中,安系统钩子,钩子函数里先读入特征文件,再获取当前进程,并比较是否在特征列表中,如果在,则杀掉该进程。问题:用什么做特征?我能想到的,一是从程序磁盘文件下手,二是从程序执行时的进程在内存中的数据下手。不知哪一种可行,易行?(从磁盘文件下手,我试过用文件版本信息里的源文件名,但有的程序(Delphi写的程序或其它)里并没有这个,直接用文件名,一改名就抓不着了)望大家给予指点或提示!
解决方案 »
- 关于对话框数组问题
- 有没有人用过VS2008的单选框啊?好像设置为int类型之后更新不到界面上去。。
- 想实现类似Microsoft AppLocale的功能,需要HOOK哪些API函数?
- 关于ToolBar工具运用的问题
- 期待串口方面的高手解决..EscapeCommFunction()问题.
- 关于自绘菜单的问题
- 在线等待!!!怎样在InstallShield中修改系统环境变量Path,从而实现应用程序安装后可在任何路径执行?
- 用vc++6.0 如何生成浏览器模式下的ACTIVEX控件
- 怎么反编译DLL 文件,看它的实现过程和调用函数
- 求助关于DLL和OCX文件的注册问题!
- mvb2211 请来领分(4)
- 由于课题需要,能否提供有关OPC Server开发工具和Client/Server代码?高分求教!可以加分!!!
可以选择一些特定代码做特征,就好比查毒程序一样;也可以选择一些操作做特征,当用户执行了这些操作后,我就可以确定其进程号,然后结束它。