暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
怎么记录我电脑所运行的程序名称、打开和关闭时间、所在路径位置??
菜
菜鸟的问题
Unregistered / Unconfirmed
GUEST, unregistred user!
最 简单方法就是修改EXE文件关联
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
简单的方法能不能说详细点呵呵[
]
]
W
wql
Unregistered / Unconfirmed
GUEST, unregistred user!
to 暗夜中独舞:<br> 你是不是要做一个和“网管王”一样的软件?
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
恩恩 差不多呀 不过好多东西搞不定呀 请大哥指点指点呀
菜
菜鸟的问题
Unregistered / Unconfirmed
GUEST, unregistred user!
HKEY_CLASSES_ROOT/exefile/shell/open/command<br>修改成你的程序 然后你的程序接受传进来的参数 ,用SHELL 执行接受的参数<br>就这样 可以记录 程序路径和名称 打开时间 记录执行返回的PID 定时查询一下<br>那个PID是否存在 不存在 那就记录下 结束时间
晶
晶晶
Unregistered / Unconfirmed
GUEST, unregistred user!
菜鸟的问题,如果别的软件采用CreateProcess启动进程,你的方法就没有作用了。<br>可以HOOK相应的API来得到这些信息,比如你可以HOOK函数CreateProcessW和ExitProcess。但要全面监控,还需要在驱动层面截获相应的系统调用,这样可以更保险一点。<br>只是个人看法。我做过一个软件http://sundytu.blogcn.com 可以完成进程启动的监控,但没有记录这些信息,只是询问是否同意启动软件。可以避免很多病毒的后台启动,效果不错(老王卖瓜^_^)。
那
那厢月儿
Unregistered / Unconfirmed
GUEST, unregistred user!
你可以使用个简单的方法.就是不停的获得进程列表. 然后对进程的变动进行下记录就可以了..<br>缺点资源占用肯定别 hook 函数CreateProcessW 要占用的多,<br>还有一个就是有可能不准确...
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
to 晶晶:<br>你的那个软件就是通过HOOKAPI来实现的吗
白
白河愁
Unregistered / Unconfirmed
GUEST, unregistred user!
Hook API比较好,不过如果不是驱动级的,也很可能漏掉很多东西.
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
晕啊<br>to 晶晶:我一开你那个软件就重起了
W
wql
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵!哈哈!大家快乐!
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
Hook CreatProcess的我已经搞定 谢谢大家帮忙
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
to 晶晶:<br> 你那个软件 程序图标是怎么取出来的??
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
呀呀呀 都已经搞定啦 散分
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
晶
晶晶
Unregistered / Unconfirmed
GUEST, unregistred user!
很久没有上来了,我的那个软件是HOOK NATIVE API 的,由于开发环境是Win2000,所以没有在其他版本上测试。对于重启电脑,只能说:Sorry!!^_^