有没有办法在Windows创建进程前,做一些前置动作

我希望在Windows创建进程前,做一些前置动作,但我不知到Windows在创建进程时会有什么样的消息发出来,我又该怎么处理呢,请各位赐教,谢谢!

解决方案 »

  1.   

    我的意思是Windows通过Explorer创建进程的时候,是否有broadcast什么消息出来,谢谢!
      

  2.   

    消息是对于窗口创建好之后才有的,进程创建之前当然没有窗口,当然也就没什么消息。对于explorer来说,仅仅是调用CreateProcess这个函数而已,你可以挂载这个函数来进行一些前期处理。
      

  3.   

    给explorer加载个dll,hook createprocess
      

  4.   

    大家现在都做这个,偶有全套asm code,出售
      

  5.   

    Detecting Windows NT/2K process executionhttp://www.codeproject.com/threads/procmon.asp
      

  6.   

    做个钩子,钩CreateProcess ZwCreateProcess