問題的過程掛鉤

Question

我有一個過程（比如，例如，MyProcessA），迷上了一個exe和注入我的DLL（MyDll.dll）進入MyProcessA進程空間，所以即使它會創建n數量的子進程它會也被過程迷住了。在將鉤子注入進程中並沒有問題。我已經掛鉤了所有依賴於文件和進程的函數，但不知何故，我無法完成任何設置（任何應用程序設置）的完整掛鉤。我懷疑如果我錯過了任何與流程相關的API，或者它可能是一些UAC問題，目前我正在使用CreateProcess(A&W)，NtCreateProcess,ShellExecute(A&W)。可能是什麼問題呢？

Answer 1

我懷疑答案與「Windows Installer服務」有關。我猜你的鉤子不會捕獲任何與服務的交互，即使由於FireFox的設置而啓動，它也將由不同的系統進程創建。我對Windows Installer沒有太多的經驗，但文檔here應該有更多的細節比你想要的，給時間找到它。

UAC也可能導致您遇到問題，但您應該能夠通過啓動具有管理權限的掛接代碼來排除此問題。

這項研究是爲了uni嗎？無論哪種方式，祝你好運，這聽起來像一個有趣的問題。