| Вопрос: как отследить процессы процесса | Добавлено: 07.02.06 10:48 |
Автор вопроса:  student-uni
|
|
запускаю из своеи проги другую прогу сетап.ехе, и хочу дождаться его полного завешения. Но сетап.ехе запускает другие проги, а сам завершается. По етому я вижу завершение сетапа, хотя инсталлятсия еше идет. Вопрос: как отследить процессы которые рожает сетап ? /их завершение/ ВОт как делаю я Dim myProcess As Process Dim myCollection As ProcessThreadCollection Dim mc As ProcessThread myProcess = Process.Start("setup.exe") myCollection = myProcess.Threads For Each mc In myCollection ListBox3.Items.Add(mc.Id) Next но myCollection = myProcess.Threads не проходит, говорит "а процесс то родительскии уже помер" и нет о его дочерних процессах никакои информатсии Кто знает как решить проблему ? Заранее спасибо |
| Ответы | Всего ответов: 15 |
|
Номер ответа: 1 Автор ответа:  HOOLIGAN Вопросов: 0 Ответов: 1066 |
Профиль | | #1 | Добавлено: 07.02.06 11:28 |
| Пишешь драйвер, в нем регистрируешь callback PsSetCreateProcessNotifyRoutine, и следишь в callback'е, пока все дерево процессов, порожденное процессом setup.exe, не завершится. | ||
|
Номер ответа: 2 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #2 | Добавлено: 07.02.06 13:20 |
Проще открыть csrss.exe и просмотреть его память  wasm.ru прямой те путь, только он лежит сейчас чего-то 
|
||
|
Номер ответа: 3 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #3 | Добавлено: 07.02.06 14:23 |
|
Разве pid'ы полученные открытием csrss и перечислением не будут иметь все одного и того же парента - csrss? По-моему так и есть, т.е. невозможно отследить конкретного запускателя того или иного процесса. Все запущены от csrss. Или не так?
А васм что-то совсем похоже загибается 
Взаимоуничтожение с bhcrew. А жаль, практически единственный сайт путёвый... |
||
|
Номер ответа: 4 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #4 | Добавлено: 07.02.06 21:27 |
|
Вообще я думал взять оттуда handles процессов... и по ним с пом NtQueryInformationProcess получать инфу... тут вот всплыло:
Process32First/Process32Next typedef struct tagPROCESSENTRY32 {  WORD dwSize;
WORD cntUsage;
WORD th32ProcessID;
ULONG_PTR th32DefaultHeapID; WORD th32ModuleID;
WORD cntThreads;
WORD th32ParentProcessID;
LONG pcPriClassBase; WORD dwFlags;
TCHAR szExeFile[MAX_PATH]; } PROCESSENTRY32; typedef PROCESSENTRY32 *PPROCESSENTRY32; Если судить по названиям параметров, то вот это DWORD th32ParentProcessID должно помочь
|
||
|
Номер ответа: 5 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #5 | Добавлено: 07.02.06 22:06 |
|
А, вот про какой путь ты говорил.
Да это будет работать (где-то утилитка у меня самодельная валялась, паренты определяются верно) Единственно надо постоянно клацать таймером, а так ничего
|
||
|
Номер ответа: 6 Автор ответа: vito Разработчик Offline Client Вопросов: 23 Ответов: 879 |
Web-сайт: Профиль | | #6 | Добавлено: 09.02.06 03:21 |
|
А васм что-то совсем похоже загибается
Взаимоуничтожение с bhcrew. А жаль, практически единственный сайт путёвый... Я давно млин, Володе говорил, что загнетесь... Дело тут не в войне. Война лишь следствие. Причина в излишнем снобизме и игнорировании новых веяний и технологий. ASM, конечно здорово, но не им единым жив человек. Сайт стал терять аудиторию, людям там просто стало скучно (когда модерить стали все кому не лень, слишком много интересных тем вытирались, из - за какого - нибудь придурка - лениво подчистить топик - проще весь стереть) . Крякать и примитивное вирье писать скучно. В конце - конце концов хочется что - то создавать. ASM- на сегодня - просто развлекалка, или инструмент вирмейкеров(да и то не всех). Надоело до жути. Им хотя бы на С, а лучше и С++ сделать упор, тогда б рулили. Ну а после выхода .NET на wasm'e стало совсем скучно. Собственно слом пошел, после того как админы вытерли больше половины форума - после этого всерьез отвечать перестали(сайт потерял доверие). Да и энтузиазм, без материальной поддержки - вещь зыбкая. А вот здесь, они крупно обломались. Действительно жаль...аудитория БЫЛА уникальная. После этой войны, мне кажется, она еще более сократится. |
||
|
Номер ответа: 7 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #7 | Добавлено: 10.02.06 00:21 |
|
Причина в излишнем снобизме и игнорировании новых веяний и технологий.
ASM, конечно здорово, но не им единым жив человек. Не смеши, нонешним поклонникам технологий не додуматься как отправить запрос-то а об DDOS атаке они даже и не знают... Сайт стал терять аудиторию.
vbnet ее теряет куда больше... людям там просто стало скучно
Во врать-та... во врать... Крякать и примитивное вирье писать скучно.
К сведенью, там писали и пишут софт... реверсинг это уже скорее хобби... и используется более для исследоания работы OS, ежели поломки какой-то несчастной проги... ASM- на сегодня - просто развлекалка, или инструмент вирмейкеров(да и то не всех).
Вот это уже полный бред... Ты хоть имеешь представление о чем говоришь ?
Им хотя бы на С, а лучше и С++ сделать упор, тогда б рулили.
Си не далеко ушел... ой не далеко... Ну а после выхода .NET на wasm'e стало совсем скучно.
Все для своих целей, мой друг, все для своих целей... Реализуй на .НЕТ внедрение в чужой процесс... а драйвер написать... понимаю жестоко, но ппробуй... Почитай... у меня че-то последнее время похожие ощущения... http://www.nf-team.org/drmad/stuff/oldprog.htm Действительно жаль...аудитория БЫЛА уникальная.
После этой войны, мне кажется, она еще более сократится. Сайты приходят и уходят, люди и интересы остаются... Было бы место где они могут собраться. Сайт будет жить, имхо! |
||
|
Номер ответа: 8 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #8 | Добавлено: 10.02.06 00:26 |
|
PS
Когда я писал эти строки, wasm.ru был живее живых 
|
||
|
Номер ответа: 9 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #9 | Добавлено: 10.02.06 00:40 |
|
vito
Если там не разделяют твоих восторгов по поводу новых технологий - это совсем не значит, что там обитают отсталые люди. Там живет мысль, она шевелится и рождает новые идеи. Неважно на чем выражена мысль - на асме или си - главное, что она есть. В отличие от vbnet. Да и упреки в излишней "асмизации" - не очень... На мой взгляд, как в статьях так и в топиках количество кода на си превосходит количество кода на асме. А инструмент вирмейкера - ну это уж совсем ))
Тут был некто Брандт или как там его звали, не помню. Не надо уподобляться ему
|
||
|
Номер ответа: 10 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #10 | Добавлено: 10.02.06 01:04 |
| Brand, Artyem все одно... | ||
|
Номер ответа: 11 Автор ответа: student-uniВопросов: 122 Ответов: 257 |
Профиль | | #11 | Добавлено: 10.02.06 19:12 |
|
я вам ребята расскажу
как я любил мадам Ганжу я отследил че за процесс она запускает, дальше тут же после запуска получил ПИД процесса и в цикле Ваил ждал завершения |
||
|
Номер ответа: 12 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #12 | Добавлено: 10.02.06 19:36 |
|
админы вытерли больше половины форума
ИМХО преувеличиваешь немного.
Удалялся только откровенный флейм, и-то только в нескольких случаях (не больше десятка). Последние флеймы (вроде "ээээ" даже не трогали.
А уж в обычных цивиизованных темах так вообще никакого давления на посетителей не оказывается. |
||
|
Номер ответа: 13 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #13 | Добавлено: 10.02.06 19:46 |
|
А активность снизилась ИМХО потому что VB6 понемногу загибается.
Часть гуру vbnet.ru ушла в низкоуровневое программирование (sne к примеру). Некоторые в .NET. Некоторые вообще в PB
Таких, кто бы всерьез интересовался VB6, я что-то последнее время не встречаю. А объединяющий фактор аудитории - это Visual Basic. |
||
|
Номер ответа: 14 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #14 | Добавлено: 10.02.06 23:08 |
|
2Павел, cresta был первым
|
||
|
Номер ответа: 15 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #15 | Добавлено: 10.02.06 23:22 |
|
ИМХО преувеличиваешь немного.
Это он про васм, там действительно много тем потерли Удалялся только откровенный флейм, и-то только в нескольких случаях (не больше десятка).
|
||
Страница: 1 |