Question

У меня есть процесс (скажем, например, MyProcessA), подключил исполняемый файл и ввел мою dll (MyDll.dll) в пространство процесса MyProcessA, так что даже если он создаст n число дочерние процессы также будут подключены. У меня нет проблем с подключением и введением dll в процесс. Я перехватил все функции, зависящие от файлов и процессов, но каким-то образом я не могу добиться полного перехвата любой настройки (любой настройки приложения). Я подозреваю, что если отсутствует какой-либо API, связанный с процессом, или это может быть какая-то проблема с UAC, в настоящее время я использую CreateProcess(A&W), NtCreateProcess, ShellExecute(A&W). В чем может быть проблема?

torak · Answer 1 · 05 августа 2010

Я подозреваю, что ответ относится к «Службе установщика Windows». Я предполагаю, что ваши хуки не будут перехватывать какие-либо взаимодействия со службой, которые, даже если они запускаются в результате настройки FireFox, будут создаваться другим системным процессом. У меня не было большого опыта работы с установщиком Windows, но в документации здесь должно быть больше деталей, чем вы могли бы пожелать, учитывая время, чтобы найти его.

UAC также может вызывать у вас проблемы, но вы должны быть в состоянии исключить это, запустив код перехвата с правами администратора для начала.

Это исследование для универа? В любом случае, удачи, это звучит как интересная проблема.

Проблема в процессе перехвата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблема в процессе перехвата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы