Zitat von
SleepyMaster:
Der Hook (Tastaturhoom) wird dann von dem Prozess, der zu dem das Fenster gehört, dass im Vordergrund liegt "ausgelöst" (Das Fenster erhält ja auch die Tastatureingabe).
Klar, aber wie bekommst du ein Fenster im Kontext von services.exe?
Zitat von
SleepyMaster:
Zu den
API Hooks: blicke da nicht ganz durch, ABER prinzipiell müssen die ganzen
API-Funktionen ja auch in einer
dll stehen. Kann man die nicht durch eine selbstgeschriebene austauschen, die dann erst meinen Code ausführt und dann den der Original Function in der original
DLL??? (So ähnlich wie wenn man nur einen Teil der MS-
Gina neuschreiben will)
Trojaner-DLLs funzen nur, wenn du alle exportieren Funktionen des Orginals kennst!
Zitat von
SleepyMaster:
Kleine Nebenfrage: Was ist TCB
Trusted Computing Base. Das System ...