С++ Детект процессов

[Gatsby]

Нужно реализовать детект процессов по имени и отдельно по классу окна, и действия при обнаружении. Отблагодарю...

[Jopozet]

Код:

детект процессов по имени

Крутишь в цикле вызов NtQuerySystemInformation каждые N секунд. Вызов, проверка на наличие процесса с таким именем, Sleep(N), повтор. В отдельном потоке делаешь. Есть вариант крутить ToolHelp32Snapshot, более высокоуровненный аналог. Но это метод не лучший. Идеально будет хукать NtCreateProcess и при создании нового процесса проверять его имя и предпринимать дальнейшие действия исходя из этого. Для этого делаешь две dll-ки x64 и x86 с кодом хуков, инжектишь 64 битные в 64 процессы, x86 если ты на x86 системе или процесс работает как WOW64 на х64.