我有一个进程(例如,MyProcessA),挂了一个exe并将我的dll(MyDll.dll)注入MyProcessA的进程空间,所以即使它会创建n个子进程的数量,它也将被处理。我在挂钩和注入dll时没有问题。我已经挂钩了所有文件和进程相关的函数,但不知怎的,我无法完成任何设置(任何应用程序设置)的完全挂钩。我怀疑是否遗漏了任何与流程相关的API,或者可能是某些UAC问题,目前我正在使用CreateProcess(A&W),NtCreateProcess,ShellExecute(A&W)。可能是什么问题?
答案 0 :(得分:1)
我怀疑答案与“Windows Installer服务”有关。我猜你的钩子不会捕获与服务的任何交互,即使由于FireFox的设置而启动,也将由不同的系统进程创建。我没有太多使用Windows Installer的经验,但是文档here应该有比您希望的更多的详细信息,因为有时间找到它。
UAC也可能会导致您遇到问题,但您应该可以通过启动具有管理权限的挂钩代码来解决这个问题。
这项研究是针对uni吗?无论哪种方式好运,这听起来都是一个有趣的问题。