rauskriegen, wenn ein prozess vom user gestartet wurde

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 19:14:09 GMT

otze — Tue, 30 Nov 2004 19:14:09 GMT

ich hab ein problem. und zwar muss ich ein programm schreiben, dass nach seinem start den pc in ein großes Big Brother haus verwandelt, also sogut wie jede aktion mitloggt. um genauer zu sein, soll es warten, bis der user ein programm gestartet hat, und ab dem zeitpunkt tapfer jede art von eingabe in das aktive toplevel fenster mitloggen. diese eingaben werden dann in eine datei geschrieben, und können dann auf jedem anderen pc wieder ausgeführt werden.

mein problem ist nun, dass ich nicht weis, wie ich a) rauskriegen kann, ob ein prozess gestartet wurde, und b) wie ich rauskriegen kann, ob ein user diesen prozess startet. Mein ziel ist es, die prozess ID zu bekommen, weil ich damit dann alle infos bekommen kann, die ich brauch.

ich hab heute schon viel in der msdn gesucht, aber konnte dazu leider nichts finden. wenns irgendwie hilft, ein tastatur- und Maushook sowie ein messageonly-window sind vorhanden :D.

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 19:31:29 GMT

Hepi — Tue, 30 Nov 2004 19:31:29 GMT

Auf Codeguru oder Codeproject beschrieb mal jemand, wie er das per API-Hooking gelöst hatte. Ich finde nur den Link nicht...

Such mal bei den beiden Seiten nach API Hooking...

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 20:48:04 GMT

otze — Tue, 30 Nov 2004 20:48:04 GMT

eine frage, was hat API hooking mit dem finden eines prozesses zu tun? sorry, ich kenn mich damit nicht aus

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 20:59:57 GMT

Hepi — Tue, 30 Nov 2004 20:59:57 GMT

Du hookst die API-Funktion, die den Prozeß erzeugt...

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 21:06:25 GMT

Hepi — Tue, 30 Nov 2004 21:06:25 GMT

Da, hab ihn gefunden:

http://www.codeproject.com/threads/procmon.asp

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 21:41:15 GMT

otze — Tue, 30 Nov 2004 21:41:15 GMT

sieht gut aus

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 22:39:58 GMT

otze — Tue, 30 Nov 2004 22:39:58 GMT

nachtrag: wenn man jetzt nicht auch noch subscriber bei microsoft sein müsste, um das ding benutzen zu können, dann wär ich zufrieden.

leider ist dem nicht so.

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 22:42:22 GMT

hä???????? — Tue, 30 Nov 2004 22:42:22 GMT

subscriber bei microsoft sein müsste

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 22:55:13 GMT

otze — Tue, 30 Nov 2004 22:55:13 GMT

steht auf der msdn irgendwo, habs über google gefunden,stand was nach dem motto "not for download, but when you subscribe...", naja vielleicht irr ich mich auch...

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 22:58:11 GMT

~~~~~~~~~ — Tue, 30 Nov 2004 22:58:11 GMT

du musst dich doch nur bei codeproject anmelden um den source code runterzuladen. nix microsoft...

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 23:10:41 GMT

otze — Tue, 30 Nov 2004 23:10:41 GMT

darum gings net, den code wollt ich net, es geht um das windows ddk, ohne das nutzt mir auch die tolle funktion die da beschrieben wurde nichts-.-

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Tue, 30 Nov 2004 23:24:55 GMT

~~~~~~~~~~~ — Tue, 30 Nov 2004 23:24:55 GMT

achso sag das doch gleich vernünftig.

ziehs dir doch aus emule.

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Wed, 01 Dec 2004 08:30:57 GMT

otze — Wed, 01 Dec 2004 08:30:57 GMT

hmm hab heute früh nochmal die suche angestellt, und siehe da, ich hab das ddk irgendwie doch. naja man sollte sich nicht so auf die dokus verlassen("this is a part of the normal WinAPI package").

hab dann also gleich meine ide angeworfen, ntddk.h included, mich darüber beschwert, dass ein linkerfehler kommt, ntdll.lib eingebunden, geflucht, nochmal im internet gesucht, ntoskrnl.lib eingebunden, gefreut dass es compiled hat.

doch nun hab ichn ganz dicken fehler: eigentlich sollte mein programm als aller erstes eine messagebox ausgeben, was bevor ich die neuen dateien und funktionen eingebunden hab, tadellos funktioniert hat. nunja, nun startet mein programm, und wird sofort gekillt. starte ichd as programm ausserhalb der ide begrüßt mich ein c000000000005, der mir sagt, dass die anwendung nicht richtig gestartet werden konnte(und nein, das war nicht meine messagebox^^). nachdem ich die lib ntoskrnl.lib wieder rausgeworfen hab, gings wieder....NACH einem neustart

kennt sich hier jemand vielleicht damit aus?

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Wed, 01 Dec 2004 09:38:56 GMT

[[global:former_user]] — Wed, 01 Dec 2004 09:38:56 GMT

Reicht da nicht einfach ein Shell-Hook?

Reply to rauskriegen, wenn ein prozess vom user gestartet wurde on Wed, 01 Dec 2004 13:47:43 GMT

otze — Wed, 01 Dec 2004 13:47:43 GMT

säufz, grad nochmal mit meinem info lehrer geredet, für den ich das programm mache, er sagte, dass er es "nicht begrüßen würde",wenn ich einfach nur warten würde, bis ein prozess startet(vorallem nicht auf diese weise), ich sollte doch jede aktion nach dem start des programms protokollieren

deshalb hat das ganze thema hier nichmehr soviel sinn.

closed