Zitat von
kaschte:
Wie kann ich eine Datei überwachen? Sobald die Datei gestartet werden soll (.exe Datei), soll ein Signal an mein Programm, dass im Hintergrund läuft, gesendet werden. Dieses soll dann eine Aktion ausführen. Wie kann ich jetzt aber diese Datei überwachen (schlussendlich auch mehrere) und dann ein Signal senden?
Es gibt da mehrere Methoden, aber im Falle von Ausführung eines Programms sind nur die im Kernelmode sicher (
PsSetCreateProcessNotifyRoutine,
PsSetLoadImageNotifyRoutine). Alternativ ein strategisch gut plazierter SSDT-Hook.
Im Usermode gibt es Shell-Hooks (
IShellExecuteHook).