DuplicateHandleによるプロセス間のアプリケーションモニタリングの例。

DuplicateHandle関数は、Windowsオペレーティングシステムが提供する、プロセス間でハンドルを複製するための関数です。これは、2つのプロセス間の通信を監視し、プロセス間のデータ共有と同期を実現するために使用できます。

DuplicateHandle関数を使用して、プロセス間アプリケーションモニタリングを実装する例が以下に示されています。

#include <windows.h>
#include <iostream>

int main()
{
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1234); // 打开目标进程
    if (hProcess == NULL)
    {
        std::cout << "Failed to open process!" << std::endl;
        return 1;
    }

    HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, "MyEvent"); // 创建一个事件对象
    if (hEvent == NULL)
    {
        std::cout << "Failed to create event!" << std::endl;
        return 1;
    }

    HANDLE hDuplicateEvent;
    if (DuplicateHandle(GetCurrentProcess(), hEvent, hProcess, &hDuplicateEvent, EVENT_ALL_ACCESS, FALSE, 0)) // 复制事件句柄到目标进程
    {
        WaitForSingleObject(hDuplicateEvent, INFINITE); // 等待事件触发
        std::cout << "Event triggered in the target process!" << std::endl;
        CloseHandle(hDuplicateEvent);
    }
    else
    {
        std::cout << "Failed to duplicate handle!" << std::endl;
        return 1;
    }

    CloseHandle(hEvent);
    CloseHandle(hProcess);
    return 0;
}

この例では、最初にOpenProcess関数を使用してターゲットプロセスを開きます。次に、CreateEvent関数を使用して、2つのプロセス間で通信するためのイベントオブジェクトを作成します。その後、DuplicateHandle関数を使用してイベントハンドルをターゲットプロセスにコピーします。そして、WaitForSingleObject関数を使用してイベントのトリガーを待ち、イベントがトリガーされたら対応するメッセージを出力します。最後に、イベントハンドルとターゲットプロセスハンドルを閉じます。

この例では、ハードコーディングされたターゲットプロセスIDとイベント名を使用していますが、実際に使用する際は具体的な状況に応じて変更する必要があります。