Перехват создания нового процесса

Язык Visual Basic на платформе .NET.

Модераторы: Ramzes, Sebas

xacker-neo
Начинающий
Начинающий
 
Сообщения: 11
Зарегистрирован: 14.04.2010 (Ср) 3:55

Перехват создания нового процесса

Сообщение xacker-neo » 14.04.2010 (Ср) 4:04

Как на VB net реализовать перехват события создания нового процесса... Нужен рабочий пример... Не предлагать таймер, ListBox :)

ЗАРАНЕЕ БЛАГОДАРЕН!!!

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Re: Перехват создания нового процесса

Сообщение Viper » 14.04.2010 (Ср) 5:08

xacker-neo писал(а):Как на VB net реализовать перехват события создания нового процесса...
Ровно так же, как и на любом другом языке.
xacker-neo писал(а):Нужен рабочий пример...
Что уже сделано для решения проблемы?
xacker-neo писал(а):Не предлагать таймер, ListBox :)
Ну почему не нравится таймер я понимаю, а вот чем не угодил ListBox и каким он здесь боком собственно?
Весь мир матрица, а мы в нем потоки байтов!

xacker-neo
Начинающий
Начинающий
 
Сообщения: 11
Зарегистрирован: 14.04.2010 (Ср) 3:55

Re: Перехват создания нового процесса

Сообщение xacker-neo » 14.04.2010 (Ср) 5:10

Viper писал(а):
xacker-neo писал(а):Как на VB net реализовать перехват события создания нового процесса...
Ровно так же, как и на любом другом языке.
xacker-neo писал(а):Нужен рабочий пример...
Что уже сделано для решения проблемы?
xacker-neo писал(а):Не предлагать таймер, ListBox :)
Ну почему не нравится таймер я понимаю, а вот чем не угодил ListBox и каким он здесь боком собственно?


ListBox в смысле таймер + ListBox1(получаем список процессов) +ListBox2(через 1сек получаем новый список) Сравниваем....

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Re: Перехват создания нового процесса

Сообщение Viper » 14.04.2010 (Ср) 5:19

xacker-neo писал(а):ListBox в смысле таймер + ListBox1(получаем список процессов) +ListBox2(через 1сек получаем новый список) Сравниваем....
Бреддд
Весь мир матрица, а мы в нем потоки байтов!

xacker-neo
Начинающий
Начинающий
 
Сообщения: 11
Зарегистрирован: 14.04.2010 (Ср) 3:55

Re: Перехват создания нового процесса

Сообщение xacker-neo » 14.04.2010 (Ср) 5:21

Viper писал(а):
xacker-neo писал(а):ListBox в смысле таймер + ListBox1(получаем список процессов) +ListBox2(через 1сек получаем новый список) Сравниваем....
Бреддд


Что бредддд???? Сравниваем два списка процессов, находим разницу и получаем запущенный новый процесс... Это не то что нужно.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Перехват создания нового процесса

Сообщение Денис » 14.04.2010 (Ср) 8:13

Этот вопрос достаточно хорошо освещен на форумах. Странно, что Вы ничего не нашли, юный хаскер. Вот например ссылочка: http://www.rsdn.ru/forum/winapi/11341.flat.aspx
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

vIRisium
Новичок
Новичок
 
Сообщения: 36
Зарегистрирован: 23.05.2009 (Сб) 7:58

Re: Перехват создания нового процесса

Сообщение vIRisium » 14.04.2010 (Ср) 17:08

Я бы сделал так без лишних заморочек.

в реестре есть такой ключик HKEY_CLASSES_ROOT\exefile\shell\open\command там значение по умолчанию меняешь на Твоя_прога.exe"%1" %* . В своей проге сделай чтобы выполнялась передаваемая строка через ShellExtusle (кажется так) а сам регистрируешь в своей проге запус процессов каких надо и каких не надо)


ЗАРАНИЕ СДЕЛАЙ ЭКСПОРТ РАЗДЕЛА HKEY_CLASSES_ROOT\exefile\shell\open\command чтобы после того как поработешь востановить все. иначе если сделаешь чето не так падет винда.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Перехват создания нового процесса

Сообщение Денис » 14.04.2010 (Ср) 20:35

vIRisium писал(а):Я бы сделал так без лишних заморочек.

Кажется, наш Хакер не заглядывает в этот раздел. Очень интересно было бы услышать его комментарий.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

xacker-neo
Начинающий
Начинающий
 
Сообщения: 11
Зарегистрирован: 14.04.2010 (Ср) 3:55

Re: Перехват создания нового процесса

Сообщение xacker-neo » 14.04.2010 (Ср) 21:58

vIRisium писал(а):Я бы сделал так без лишних заморочек.

в реестре есть такой ключик HKEY_CLASSES_ROOT\exefile\shell\open\command там значение по умолчанию меняешь на Твоя_прога.exe"%1" %* . В своей проге сделай чтобы выполнялась передаваемая строка через ShellExtusle (кажется так) а сам регистрируешь в своей проге запус процессов каких надо и каких не надо)


ЗАРАНИЕ СДЕЛАЙ ЭКСПОРТ РАЗДЕЛА HKEY_CLASSES_ROOT\exefile\shell\open\command чтобы после того как поработешь востановить все. иначе если сделаешь чето не так падет винда.


Интересный ответ... Согласен, что заморочек намного меньше и в принципе действенный метод!!! :D

Реализовал метод перехвата события запуска нового процесса через WMI, но сробатывает не всегда и уже после инициализации процесса


Мне хотель реализовать перехват NtCreateProcess

xacker-neo
Начинающий
Начинающий
 
Сообщения: 11
Зарегистрирован: 14.04.2010 (Ср) 3:55

Re: Перехват создания нового процесса

Сообщение xacker-neo » 14.04.2010 (Ср) 22:01

Денис писал(а):
vIRisium писал(а):Я бы сделал так без лишних заморочек.

Кажется, наш Хакер не заглядывает в этот раздел. Очень интересно было бы услышать его комментарий.




Я уверен, что Вы мне поможете)

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Перехват создания нового процесса

Сообщение Денис » 15.04.2010 (Чт) 8:28

xacker-neo писал(а):Я уверен, что Вы мне поможете)

Я уже помог. Выше. Видящий да увидит.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Hemicide
Начинающий
Начинающий
 
Сообщения: 1
Зарегистрирован: 25.08.2010 (Ср) 23:24

Re: Перехват создания нового процесса

Сообщение Hemicide » 25.08.2010 (Ср) 23:26



Вернуться в Visual Basic .NET

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

    TopList