Zitat von
SleepyMaster:
Dazu injeciere ich bei dem Start von Windows Code in die Winlogon.exe und Hooke unter anderem alle funktionen die irgendwie einen anderen Process starten können. Sobald also Winlogon.exe ein neuen Prozess starten will, wird mein Programm informiert und sorgt dafür, dass der in die Winlogon.exe injezierte Code auch in den neuen Prozess injeziert wird und falls der wieder einen neuen Prozess erzeugt auch in diesen wieder der Code injeziert wird usw...
Wie willst du das machen? Ein einfacher Shell-Hook auf die genannten
API Funktionen sollte eigentlich reichen.