Zitat von
Sprint:
Das geht vielleicht wenn man Funktionen wie EnumProcesses oder CreateToolhelp32Snapshot überschreibt.
Es soll aber Programme geben, die andere Techniken anwenden, um an die laufenden Prozesse zukommen.
Unter NT-Systemen muss man da leider zu anderen funktionen greifen ... schlecht (von M$ sogut wie garnicht) dokumentierte funktionen der ntdll.dll (vorallem die NtQuerySystemInformation bzw. ZwQuerySystemInformation) ...
Und es gibt natürlich für alles wege das zu umgehen. Das System selbst weis ja auf jedenfall noch, dass da der prozess ist (ansonsten wäre es wohl problematisch ^^), nur für alle laufenden
prozesse ist es unsichtbar (ausgenommen spezielle, die gegenmaßnahmen eingebaut haben).
ciao, Philipp