アプリケーションが起動する前に何かをする

Question

私は、アプリケーションが起動する前にいくつかのことをやり遂げて、起動したアプリケーションを停止し、「もの」が完了した後に実行する方法を探していました。

危険なアプリケーションや証明書がないアプリケーションを開くと、スキャンが実行され、その実行後にアプリケーションが起動できるようになります。

ウォッチャとWMI（C＃）ではすでに成功していませんが、アプリケーションが開始される前に呼び出しイベントが発生し、開かれたイベントを取り消すことはできません。

このテクニックの名前がある場合や、C++やC＃、または他の言語のサンプルコードを知っている人がいる場合は、

少なくともdownvotingている理由を説明するためにF **ボールを持って質問をdownvotingている人のために

に... それは合法的な質問です！たぶん私はそれを説明するが、まだ正当な質問を逃す。ああ、私はあなたのキャリアの長年のうちにすべてを知っていたことを忘れていました...あなたは3日間インターネット接続を失ったらどうなりますか？あなたはまだ生産的ですか？おそらく、皆さんはAPIとドキュメントをTankのMatrixから注入していたかもしれません...それがNEOの戦いの仕方です。

おかげ

Answer 1

一つのオプション（アンチウイルスによって使用されるが、わからないことかもしれない）、ここで説明されています https://www.codeproject.com/Articles/11985/Hooking-the-native-API-and-controlling-process-cre

を基本的には、機能NtCreateFile()、NtOpenFile()またはNtCreateSection()をフック（最後のものがあること好ましいと述べた）。

しかし、フックはカーネルモードのドライバの中から行う必要があります。これは "少し不便"です（特にドライバがAFAIKに署名する必要がある64ビットWindowsの場合）。

---

いくつかのオプションはまた、ここに述べた：How does a Windows antivirus hook into the file access process?