如何使用delphi的hook拦截某个指定程序并显示出程序名称
如何使用delphi的hook拦截某个指定程序并显示出程序名称

大体意思是,有一个程序A.EXE,先运行这个A.EXE,
当运行NOTEPAD.EXE 显示这个NOTEPAD.EXE程序名及路径

[解决办法]
HOOK CreateProcess
[解决办法]
http://www.cnblogs.com/linyawen/archive/2011/03/25/1995624.html
[解决办法]
http://blog.csdn.net/x44348428/article/details/4471353
[解决办法]
上面链接已经给出了完整的hook createprocess完整代码
每个进程启动都是通过调用createprocess进行的，所以打开记事本程序也系统也必须是调用createprocess，
所以hook createprocess函数就能达到目的，hook到createprocess时，查看createprocess的参数就能知道当前
调用的是什么程序，如果是记事本你就弹出个提示
[解决办法]
如果想提高，不能再是遇到什么问题找到代码抄一抄就了事了，有了代码应该弄懂它。
#5 已是完整代码
[解决办法]
5#那个只能hook本进程，所以要hook所有进程的创建，用这个
http://www.cnblogs.com/linyawen/archive/2011/03/25/1995624.html
[解决办法]
学习了，版主是我救命恩人
[解决办法]
好的hook需要考虑以下问题
重入,线程安全
必须要有检查指令长度,指令类型和搬移代码的hook，才能有效解决这些问题