AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi auf start von fremden prozess reagieren

auf start von fremden prozess reagieren

Ein Thema von Evian · begonnen am 13. Jul 2007 · letzter Beitrag vom 14. Jul 2007
Antwort Antwort
Benutzerbild von Evian
Evian

Registriert seit: 10. Apr 2003
Ort: Berlin
485 Beiträge
 
Delphi 6 Professional
 
#1

auf start von fremden prozess reagieren

  Alt 13. Jul 2007, 14:54
Hallo Zusammen,

ist es irgendwie möglich herrauszubekommen, wann ein neuer Prozess (irgend ein anderes Programm) startet, also ohne jetzt immer die Tabelle der laufenden Prozesse abgleichen zu müssen? Und wenn ja, kann ich dann noch weitere Informationen über diesen Prozess (Name, Pfad zur Programmdatei, Prozess ID, etc.) herausbekommen?

liebe Grüße,

Phill
-> www.Phillsoft.de

Ich bin nun Mathematiker, aber meine Freundin bleibt trotzdem unberechenbar!
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie
(Moderator)

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: auf start von fremden prozess reagieren

  Alt 13. Jul 2007, 14:57
Och das hatten wir schon so oft. Benutz doch einfach mal die Suche. Letztendlich läuft es darauf hinaus, dass du die entsprechenden API-Funktionen hooken musst. Wie das geht hat toms in seinem Execute-Hook demonstriert:
http://www.michael-puff.de/dirindex..../Importe/toms/
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Evian
Evian

Registriert seit: 10. Apr 2003
Ort: Berlin
485 Beiträge
 
Delphi 6 Professional
 
#3

Re: auf start von fremden prozess reagieren

  Alt 13. Jul 2007, 15:04
sorry luckie, aber ich habe gesucht... bald 10 minuten lang,
da mir klar war, dass das schon x mal besprochen wurde, aber
ich habs einfach nicht gefunden.

Wo ist also das Problem, wenn ich einfach noch mal nachfrage,
wenn dich der Tread stört, dann lösch ihn doch einfach..!
-> www.Phillsoft.de

Ich bin nun Mathematiker, aber meine Freundin bleibt trotzdem unberechenbar!
  Mit Zitat antworten Zitat
Benutzerbild von wicht
wicht

Registriert seit: 15. Jan 2006
Ort: Das schöne Enger nahe Bielefeld
809 Beiträge
 
Delphi XE Professional
 
#4

Re: auf start von fremden prozess reagieren

  Alt 13. Jul 2007, 18:15
Also, ich kann Luckie schon verstehen.. Ich habe gerade auf gut Glück gegoogelt und im ersten Treffer Delphi-Sourcecode gefunden... Naja will die sinnlos-Diskussion jetzt nicht aufflammen lassen. Würde sagen Ende hier...
http://streamwriter.org

"I make hits. Not the public. I tell the DJ’s what to play. Understand?"
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#5

Re: auf start von fremden prozess reagieren

  Alt 14. Jul 2007, 13:36
Tja Jungens, wie wäre es dann endlich mal mit einem Tutorial: "wie suche ich richtig?". Und das meine ich keineswegs abwertend gegenüber Evian, sondern im Gegenteil. Das Problem ist nämlich, daß eine automatisch indizierte Textmenge eben auch nur bei den "richtigen" Begriffen was sinnvolles ausspuckt.

Nochmal zur eigentlichen Frage, das funktioniert dann bei einigen Methoden, mit denen man ein Programm auch starten kann, nicht mehr so gut. Da könnte man dann jedoch seit Windows 2000 vorhande KM-Callbacks benutzen.
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#6

Re: auf start von fremden prozess reagieren

  Alt 14. Jul 2007, 13:47
Wenn es um einen bestimmten Prozessnamen geht, hat sich das für mich bewährt:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Dort einen neuen Schlüssel für zum Beispiel calc.exe anlegen und dort einen REG_SZ mit dem Namen Debugger und dem Wert deines Überwachungsprogramms erstellen.
Ich habe meinem Programm dann noch ein Mutex gegeben und Commandline Options mit in den REG_SZ Eintrag geschrieben, so dass mein Programm nicht zig mal gestartet wird, sondern die erste Instanz wieder die Kontrolle bekommt und auf den Start der Executable reagieren kann.

Im Kernelmode dagegen kann man PsSetLoadImageNotifyRoutine() benutzen.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf