问题的过程挂钩

Question

我有一个过程（比如，例如，MyProcessA），迷上了一个exe和注入我的DLL（MyDll.dll）进入MyProcessA进程空间，所以即使它会创建n数量的子进程它会也被过程迷住了。在将钩子注入进程中并没有问题。我已经挂钩了所有依赖于文件和进程的函数，但不知何故，我无法完成任何设置（任何应用程序设置）的完整挂钩。我怀疑如果我错过了任何与流程相关的API，或者它可能是一些UAC问题，目前我正在使用CreateProcess(A&W)，NtCreateProcess,ShellExecute(A&W)。可能是什么问题呢？

Answer 1

我怀疑答案与“Windows Installer服务”有关。我猜你的钩子不会捕获任何与服务的交互，即使由于FireFox的设置而启动，它也将由不同的系统进程创建。我对Windows Installer没有太多的经验，但文档here应该有更多的细节比你想要的，给时间找到它。

UAC也可能导致您遇到问题，但您应该能够通过启动具有管理权限的挂接代码来排除此问题。

这项研究是为了uni吗？无论哪种方式，祝你好运，这听起来像一个有趣的问题。