标签: c++
我的情况:
进程A将调用进程B,这意味着进程B是进程A的子进程。
我们如何捕获流程A将调用哪个流程?
示例 进程A:bcc55.exe hello.c
会自动调用进程B:ilink32.exe 现在给你进程A,如何找到进程B。
答案 0 :(得分:0)
请参阅我的回答 here ,了解如何枚举给定Windows进程ID的子进程。您可以先使用代码 here
答案 1 :(得分:0)
您可以挂钩各种CreateProcess*函数,运行您自己的代码(可能记录所调用的内容),然后使用相同的参数调用原始函数。它可以变得狡猾:)
CreateProcess*