个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
当系统中的任何进程加载特定 DLL 或所有 DLL 加载事件(我可以过滤掉)时,是否有可能在我的程序中获得通知?就像流程资源管理器如何从所有流程中获取通知一样。为此,我可以使用进程资源管理器,但我想在发生特定 DLL 加载事件时采取操作(显示弹出窗口)。
我也在寻找任何可以为我完成这项工作的开源程序。
非常感谢您。
最佳答案
是的,您可以通过 Windows 的 ETW 获取图像(.dll、.exe)加载事件(Windows 事件跟踪)设施。 ETW 是一种快速、低开销的日志记录机制,大多数 Windows 内核都经过检测以发出事件。
ETW 具有发出事件集的“提供者”的概念。例如,有一个用于 .NET 运行时的 CLR 提供程序、一个用于内存管理器/驱动程序/图像/文件系统/用户事件的内核提供程序、一个用于 HTTP/网络事件的 IIS 提供程序,甚至是第 3 方编写的自定义提供程序。
您需要启用 EVENT_TRACE_FLAG_IMAGE_LOAD在 ETW 内核提供程序上以获得 Image_Load事件。对于托管代码,您可以使用 AssemblyLoad或使用 CLR ETW 提供程序的 ModuleLoad 事件。
您可以从 native 代码和托管代码生成和使用 ETW 事件。使用起来有些困难,但是一旦开始收集数据,就会有大量数据可用。万斯莫里森创造了一个short walkthrough on consuming ETW events via C#并创建了 TraceEvent图书馆。
另外,请参阅我之前的 SO 帖子 here和 here有关 ETW 的更多信息。
或者,您可以使用 WMI (Windows Management Instrumentation) 来获取这些事件,尽管您必须轮询它们。与不断枚举系统中所有进程中的所有模块相比,轮询 WMI 仍然应该占用更少的资源。
如果您选择 WMI 路线,请查看 Win32_ModuleLoadTrace and Win32_Process类型。 .NET 框架有一个 reasonable WMI API .
关于c# - DLL 加载通知,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33131906/
26
4
0
我有一个应用程序应该在应用程序处于前台和后台(不在历史记录中)时显示提醒通知。 在前景情况下,我通过以下方法实现了这一点。 PendingIntent pendingIntent = PendingI
如何为我的 WPF 应用程序创建通知,例如浏览器上的通知,它们通过浏览器顶部的“工具栏”显示消息或通过在右下角向上/向下滑动的弹出窗口显示“MSN”样式通知屏幕。也许在应用程序中心淡入/淡出的面板可以
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
我正在使用 Redis 作为分布式缓存。我有不同的应用程序,它们只听特定的键。例如:App1 听 App1.*App2 监听 App2.* 等等。 我的应用程序使用以下模式接收通知:App1:“ ke
我正在尝试构建一个基于官方节点 docker 镜像的 docker 镜像,我想知道是否有某种方法可以在推送新版本的官方节点镜像时自动重建镜像。这样我的图像就不会基于过时的基础图像。 也许有类似 rss
我在一个项目中工作,我需要在添加或修改文件时在数据库中记录文件信息,以便它们保持同步。这些文件应该存储在 Nextcloud 服务器中,那么 Nextcloud 是否有办法通知这些更改(例如 webh
通知类中的方法via 如何根据用户的偏好动态变化,一个用户可能想通过电子邮件接收,而另一个用户则不想 public function via($notifiable) { return ['d
我有一个应用程序,我正在发送推送通知,如果用户登录到应用程序,这很好 - 但是,如果他们没有/如果他们没有在 X 分钟内阅读通知,我想给他们发送一封电子邮件. 我要解决的方法是使用 Laravel N
我正在使用 Django 的 contrib.comments 并想了解以下内容。 是否有任何实用程序或应用程序可以插入到某个应用程序中,当对某个项目发表评论时向您发送通知? 我并没有真正使用过那么多
我希望用户在启动应用程序之前接受协议(protocol)。所以在 appDelegate.m 中我有以下内容: - (BOOL)application:(UIApplication *)applica
我正在创建一个新指令,我想知道如何在 angular 从 DOM 中删除元素时收到通知。 我的目标是在删除元素时添加 jquery 动画。 最佳答案 如果您尝试对元素的移除进行动画处理,则需要在移除元
我正在编写一个应用程序,其工作方式与Apple的Weather.app非常相似:底部有一个UIPageControl,屏幕中间有一个UIScrollView。在我的代码中,我实现了 - (void)s
如何查明 iPhone 注册了哪些通知? 例如: notify_post("com.apple.springboard/Prefs"); 最佳答案 虽然这个问题的答案已经得到确认,但由于 @Nate
我的 Cocoa 应用程序中有一个 TextField。该文本字段有时会被填充,有时会为空。 我希望当字段为空时按钮被禁用。现在,每当我对 Core Data 执行某些操作时,我都会检查该字段,Tex
我的应用程序在其数据库中包含文档。用户可以打开文档,在这种情况下,文档将保存到临时文件夹并在用户计算机上打开。 我希望在这些临时文件之一发生更改时收到通知,并让用户将更改后的文档保存回数据库。 在 D
我目前正在开发一个网络应用程序,它不断对 php 进行 ajax 调用(轮询),以从数据库中提取新的“任务”,有点像 gmail/facebook 检查新电子邮件和消息的方式。当前的 JavaScri
我正在尝试让通知适用于我使用 Angular 5 和 Electron 制作的 Electron 应用程序。到目前为止,我的 index.html 文件中有以下代码: function doNo
我有一个录音/播放应用程序。它在后台运行。当它进入后台时,如果任何其他音频应用程序打开或开始使用音频资源,我想适本地处理我的应用程序。 iOS 提供了一种发送此类通知的方法,如在 ipod 播放器中看
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
是否有 Subversion 的工具可以在对某些文件提交更改时自动通知我? 最佳答案 您可以创建一个 post-commit hook script “ Hook ”提交。 在钩子(Hook)脚本中,
我是一名优秀的程序员,十分优秀!