系统的进程监控方案太多了,今天翻代码又回忆起来wmi的方法。这个方法是ring3下异步的,可能用途有限,但是某些情况下还是会成为利器的。
百度找到的大部分都是VB的,这里贴出来一份VC的。
关键语句:SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'
直接发工程打包了,自己下载看吧。。。
...
More...
blackfeather
2013/3/19
℃
0评论
sqlite不多说了,很好用的一个数据库,虽然自身API用起来也很简单,但是参数很多,对于大工程来说做封装类是很有必要的,官方推荐了一个C++版本的封装类,就是这玩意。
本人测试使用非常方便,编码也有老外一贯的严谨,推荐了。析构函数帮我们做了很多擦屁股的事情,直接定义调用即可。
示例:
CppSQLite3DB db;
...
More...
blackfeather
2013/3/13
℃
0评论
键盘记录都已经被用烂了,最近涉及到这方便的东西,挑了半天选了rawinput这个方法。
大致流程就是先注册一个原始输入设备并制定消息回调窗口的句柄:
...
More...
blackfeather
2013/3/13
℃
0评论