马上加入TC
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 rainshine 于 2014-4-11 22:13 编辑
广告先:http://www.c2014.cc/?p=605,谢谢支持。好久没发帖啦。 超自然曾经发过一个TLL,包含了各种TC内置标准库不能实现的新鲜功能。其中有一条就是:检测脚本是否运行在调试模式下,如果正在被TC调试(直接运行,没有发布),那么就在窗口左上角显示“超自然支持库使用中…”。 So,这是怎么实现的呢?Rain同学感到灰常的好奇啊,万分迫切地想知道这个到底是怎么检测的。又于是乎,俺不得不再次采取“闭关钻研”战术, 又So,经过了解,其实只需要用一个Win32API获取父进程ID,通过进程ID获取进程名,然后判断进程名是否为TC.exe即可。 因调用的函数,参数需要传结构体,所以用易语言封装成DLL,供TC调用。此API的名字是:ZwQueryInformationProcess,有兴趣的话,大家可以去MSDN查一下资料。 其实获取父进程不仅可以用在检测是否被TC调试,如果被一些调试器加载的话,父进程就不会是通常情况下 Win32窗口程序的父进程——explorer.exe(控制台程序是cmd.exe) 源码如下:http://pan.baidu.com/s/1ntmax5Z
| 
[复制链接]
/2 
发表于 2014-4-11 22:10:16
发表于 2014-4-12 10:51:52
楼主
发表于 2014-4-12 17:40:14
