CreateProcess Ersetzen
-
Hallo! Kann man bei Windows das erstellen eines Processes irgendwie abfangen? Die funktion CreateProcess ist ja in Kernel32.dll zu finden (Oder?). Wenn man diese Funktion durch eine eigene ersetzt, würde das doch gehen oder? Oder träume ich wieder falsch?
-
Warum willst Du das?
Wenn Du was verhindern willst, dann mach einen Shim, der es sofort wieder beendet
-
Wozu? Und von wo willst Du das machen, von innerhalb des Prozesses oder von aussen?
-
neoexpert schrieb:
Hallo! Kann man bei Windows das erstellen eines Processes irgendwie abfangen? Die funktion CreateProcess ist ja in Kernel32.dll zu finden (Oder?). Wenn man diese Funktion durch eine eigene ersetzt, würde das doch gehen oder? Oder träume ich wieder falsch?
Ich möchte es dir irgendwie abraten kernel32.dll zu modden...
Wenn schon, dann mit einem globalen Hook auf CreateProcess()
-
Icematix schrieb:
Wenn schon, dann mit einem globalen Hook auf CreateProcess()
was ist das? Wie geht sowas?
-
Lies nach.