钩子的应用：程序运行监视

钩子的应用：程序运行监视2008-01-05程序介绍:

利用这个程序:

1.可以监视在你的电脑运行的程序, 把在你的运行过的程序的时间和名字记录下来;

2.可以阻止你规定的禁用程序的执行, 比如不让玩游戏。

3.这个程序需要加入注册表, 在系统启动时就运行, 达到监视的目的。注册表大概都不陌生，就是这里:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

程序的记录格式:

2003-02-03 17:31:25 - [System Startup - Windows XP 5.01.2600]

2003-02-03 17:31:29 "CabinetWClass" -> "我的电脑"

2003-02-03 17:31:59 "Red Alert" -> "Red Alert" （关闭禁用程序）

2003-02-03 17:32:19 "扫雷" -> "扫雷" （关闭禁用程序）

2003-02-03 17:32:35 "OpusApp" -> "Microsoft Word"

2003-02-03 17:32:50 - [System Shutdown - 0 days, 0 hrs, 1 mins, 25 secs]

2003-02-03 17:35:37 - [System Startup - Windows 98 SE 4.10.2222]

2003-02-03 17:35:53 "扫雷" -> "扫雷" （关闭禁用程序）

2003-02-03 17:36:05 "CabinetWClass" -> ""

2003-02-03 17:36:31 "Red Alert" -> "Red Alert" （关闭禁用程序）

2003-02-03 17:36:56 "ExploreWClass" -> ""

2003-02-03 17:37:07 - [System Shutdown - 0 days, 0 hrs, 1 mins, 30 secs]

程序运行只需要3个文件:

hwhpapp.exe 可执行文件

hwhpdrv.dll 安装钩子的动态链接库