3
我希望能够检测给定的exe是否是以编程方式shellex,或者是否已经在CMD.EXE中以交互方式输入和执行。是否可以检测到.exe是如何启动的?
有没有什么关于启动exe的方式,表明启动它的机制?
上下文:Windows XP,Visual Studio 6种语言。
A
回答
5
有可能是一个更简单的方式,但我能想到的唯一的办法是检查父进程名,这涉及几个步骤:
- Get the ID of the parent process。
- Get the handle of the process,使用ID。
- 使用GetModuleFileNameEx找到句柄(并将NULL作为模块)以获取可执行文件的名称。
- 检查可执行文件的名称是否是cmd.exe或其他。
请记住,当您(或同时)执行此检查时,父进程可能已经不存在。
编辑:
如果你的程序是一个控制台应用程序,您还可以检查它在运行控制台如果它是从CMD运行时,它通常会使用相同的控制台。因此,例如,您可以使用GetConsoleTitle,并查看它是否为“命令提示符”。这可能不适用于本地化或不同版本的Windows,但如果您限制了个案,则很容易。您也可以使用GetConsoleWindow和GetWindowThreadProcessId而不是步骤1和2.
3
您可以通过检查父进程来区分说CMD和资源管理器,但不能分辨是否由于用户操作而发生。另外,AFAIK启动一个进程的所有方法都会导致相同的NtCreateProcess/PspCreateProcess调用,因此您无法知道哪个API被使用。
相关问题
- 1. Android可以应用程序检测它是如何启动的?
- 2. 如何检测emacs是否以“-Q”启动?
- 3. 如何检查文件是否是.exe
- 4. 在启动MSTest测试时,是否可以运行某些.exe文件?
- 5. 如何检测Vista UAC是否启用?
- 6. 我可以确定/如何检测设备是否有振动?
- 7. 检测应答服务是否启动
- 8. 检测Javascript是否启用?
- 9. 检测cors是否启用?
- 10. 检测JavaScript是否启用
- 11. 检测.EXE是否被关闭
- 12. 是否可以检测iPhone上的网页上是否启用了VoiceOver?
- 13. 屏幕关闭时是否可以检测到运动?
- 14. Xdefaults是否可以自动启动?
- 15. 是否可以检测蜂窝网络是否可用?
- 16. 我的程序如何检测,是否通过mpirun启动
- 17. 如何检查jQuery Cycle是否启动
- 18. 如何检查IntentService是否已启动
- 19. .htaccess是否可以检测浏览器是否启用或禁用javascript?
- 20. 如何检测vcredist_x86.exe的特定版本是否已安装?
- 21. 如何检测mediacontroller是否可见?
- 22. 如何检测类是否可注入
- 23. 如何检测mod_rewrite是否可用?
- 24. 是否可以检测非iPod音乐?
- 25. 检测是否可以从JavaScript
- 26. 如何在重启后检测Windows服务器是否可用?
- 27. 是否有可能检测到Java中是否有类可用?
- 28. 如何检测Intent是否因多个可能的目标而未启动?
- 29. Bash - 如何检测apt-get是否需要重新启动
- 30. 如何检测设备是否刚刚重新启动?
@Chris Pietschmann - 更好的标签。谢谢。 – bugmagnet