мне нужно написать хук на автозапуск. зам код я написал, но в функции
setWindowsHookEx незнаю какой idHook выбирать. принцип проги в том чтобы, когда в автозапуске появлялась определенная прога, она тут же удалялась. вообщем мне только idHook нужен
мне нужно написать хук на автозапуск. зам код я написал, но в функции
setWindowsHookEx незнаю какой idHook выбирать. принцип проги в том чтобы, когда в автозапуске появлялась определенная прога, она тут же удалялась. вообщем мне только idHook нужен
Клуб программистов работает уже ой-ой-ой сколько, а если поточнее, то с 2007 года.
24 января 2009 в 13:02
Да нет такого хука, и не было…
хук ставиться на оконные сообщения, и кое какие системные действия… но ни как не на файловые операции…
Для слежения за измененими файловой системы есть спец. функция (сейчас не помню названия). Как только изменится содержимое папки автозапуска, эта функция проинформирует тебя о изменении, и прийдется вручную перечитать все.. и определить что изменилось.
C реестром в user-mode вообще что либо перехватывать не практично. В kernel-mode есть несколько способов:
1. легальный – использование функции CmRegisterCallback – установка кал бэк процедуры на вызов соответствующей функции работы с реестром
2. хак – изменение ServiceTable на все функции работы с реестом. Nt*, Zw*
вообще для того чтобы получить уведомление достаточно будет CmRegisterCallback
24 января 2009 в 10:03
Врядли есть такой idHook, надо отдельно проверять все папки, типа "Startup" + соответствующий ключ в реестре.