我创建了获取新加载进程的 ac# 程序
startWatch.EventArrived += new ventArrivedEventHandler(startWatch_EventArrived);
并在 eventHandler 触发时做一些事情。
之后我使用:
foreach (var runningProcess in Process.GetProcessesByName(ShortProcessName))
获取当前进程和之后的 runningProcess.MainModule 数据
foreach (System.Diagnostics.ProcessModule module in MYPROCESS.Modules)
获取子进程和模块的列表。
我的下一个愿望是通过我捕获的过程获得创建\删除\重命名\更改\任何文件的输出。我曾尝试挖掘“流程”结构和模块,但没有找到任何东西。我也尝试使用 filewatcher,但这里也无法让您负责文件更改的父进程。我想这不能使用高级语言(如 c#)来完成,但更低。
不幸的是我不熟悉降低。最后,我想要一个服务\观察者实时挂钩一个进程并创建一个他一直在搞乱的文件的输出(文件)。
希望有人拯救我的一天:)谢谢!