WH_CBT怎么截获程序启动
WH_CBT如何截获程序启动?
WH_SHELL可以通过判断nCode值是否为 HSHELL_WINDOWCREATED 来捕获程序启动,那么WH_CBT如何捕获呢?
------解决方案--------------------
不必关心nCode到底是什么。 因为是全局hook, 所以通过dllmain就可以知道了, 比如如果是DLL_PROCESS_ATTACH就表示一个新进程创建了。
WH_SHELL可以通过判断nCode值是否为 HSHELL_WINDOWCREATED 来捕获程序启动,那么WH_CBT如何捕获呢?
------解决方案--------------------
不必关心nCode到底是什么。 因为是全局hook, 所以通过dllmain就可以知道了, 比如如果是DLL_PROCESS_ATTACH就表示一个新进程创建了。