如果我通过注入DLL的方式注入了一个exe,如何判断这个exe运行的是个服务,还是普通exe
自己写了个程序注入到服务程序,有个问题,服务程序既可以注册成一个服务运行,也可以双击运行。我希望注入后能判断这个服务程序是以一个服务在运行还是以普通exe在运行,不同的状态有不同的功能,请问如何判断是最好的方法。
自己有两个方法:
方法一:根据运行的用户名来判断,一般服务是运行在SYSTEM帐号下,而双击运行的话是运行在当前登录用户下,但这样有个问题,服务是可以设置以某个帐号来运行的,所以不可行。
方法二:以session来判断,WIN7的服务都是运行在session 0上的,但XP不管是服务还是都是运行在session 0上,所以这个方法也不可行。
求高手指点。。。若能解决,另外一帖的分数也送上
http://bbs.csdn.net/topics/390553724这一帖我自己问得不好。。。。