如何区分卸载程序是被谁调用
卸载字段是写在注册表中的,通过控制面板或者其它程序(比如金山,360,QQ电脑管家之类)进行卸载,都会调用注册表中卸载段,ShellExec执行,但怎么进行区别呢,求助ing~~~
[解决办法]
这个没有很好办法,RegMon也只能知道别人读了,你也没办法知道是否调用了
获取卸载进程exe的父进程,看能否过滤出一些
发布时间: 2013-02-17 10:44:46 作者: rapoo
如何区分卸载程序是被谁调用
卸载字段是写在注册表中的,通过控制面板或者其它程序(比如金山,360,QQ电脑管家之类)进行卸载,都会调用注册表中卸载段,ShellExec执行,但怎么进行区别呢,求助ing~~~
[解决办法]
这个没有很好办法,RegMon也只能知道别人读了,你也没办法知道是否调用了
获取卸载进程exe的父进程,看能否过滤出一些