如何区分卸载程序是被谁调用卸载字段是写在注册表中的,通过控制面板或者其它程序(比如金山,360,QQ电脑管家之类)进行卸载,都会调用注册表中卸载段,ShellExec执行,但怎么进行区别呢,求助ing~~~ [解决办法]这个没有很好办法,RegMon也只能知道别人读了,你也没办法知道是否调用了获取卸载进程exe的父进程,看能否过滤出一些
