windows - 我需要 Hook 什么进程 API 来跟踪服务?

标签 windows windows-services

当 Windows 中的服务或应用程序启动、停止以及它是成功退出还是出现错误代码时,我需要跟踪日志。

据我了解,许多服务不会记录自己的开始和停止时间,或者如果它们正确退出,所以似乎要走的路必须在 API 中插入一个钩子(Hook),以便在服务/应用程序请求时捕获处理空间并放弃它。

我的问题是我需要 hook 什么函数才能完成这个,这有可能吗?我需要它在 64 位 Windows XP 和 7 上工作。

最佳答案

我认为最好的办法是使用设备驱动程序。参见 PsSetCreateProcessNotifyRoutine .

关于windows - 我需要 Hook 什么进程 API 来跟踪服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7494874/

上一篇:python - 扭曲在 window 下

下一篇:python - 由 python 的子进程启动的进程不存在

相关文章:

c++ - 为什么 std::filesystem::path::root_name() 返回空字符串?

c# - 从给定的字体名称获取字体文件

c++ - 如何调试 Windows 服务

python - "Error 1053: The service did not respond timely",无法从 Python 代码启动使用 cx_Freeze 创建的 Windows 服务

java - 在 Windows 8 中 System.in.available() 始终返回零

java - Windows cmd通信的实现方法——多条命令

c# - Windows 监听器服务

c# - System.Threading.Timer 调用每天漂移几秒钟

c# - 防止 Windows 服务管理器停止服务 c#

Python33, flask : Lot of Errors starting Hello World

©2024 IT工具网  联系我们