堆棧內存溢出
  簡體   English   中英

檢測 CreateProcess 或誰創建了進程

[英]Detect CreateProcess or who created the process

 原文  2014-03-15 19:17:27       c++/ winapi

問題描述

如何檢測創建我的應用程序進程的應用程序的名稱?

例如,如果有人想要,他們可以調用 CreateProcess 並將掛起標志傳遞給它並注入到我的應用程序中。

有沒有辦法阻止 CreateProcess 或找出哪個進程創建了我的應用程序的實例?

我已經掛鈎了 loadlibrary、createthread 和所有其他簡單的東西,但 CreateProcess 似乎可以繞過它。

我這樣做是為了好玩和學習,而不是為了現實世界的使用。 我只是沒有看到任何檢測 CreateProcess 的東西..

有什么想法嗎?

1 個解決方案

解決方案1
 1 已采納  2014-03-15 21:49:39

您可以使用工具幫助庫找到父進程 ID:

  • 調用CreateToolhelp32Snapshot
  • 調用Process32FirstProcess32Next來枚舉進程。
  • 在某些時候,您會遇到一個PROCESSENTRY32結構,其中th32ProcessID是您的進程的進程 ID。
  • 讀出th32ParentProcessID成員以查找您的父進程 ID。
  • 現在您知道父進程,您可以再次枚舉以獲取有關它的信息。

准備好在到達這一點之前終止父進程。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將輸入傳遞給CreateProcess()創建的過程 如何終止由 CreateProcess() 創建的進程? c++ 如何寫入使用 createProcess 創建的進程 如何在使用CreateProcess創建的進程上安裝鈎子? 從CreateProcess創建的流程中獲取輸出 有沒有辦法讓CreateProcess創建的進程在另一個窗口中打開? 如何設置從CreateProcess創建的進程的入口點 如何將窗口置於通過CreateProcess創建的進程之上 如何設置使用CreateProcess創建的進程的名稱? 如何通過寫入其輸入流來退出“ mysql.exe”進程(使用CreateProcess()創建的進程)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM