Aso, ne ich dachte nur PEB weil Olli das gesagt hatte:
Zitat:
Das dürfte auf die Methode ankommen. Wenn brechi den PEB modifiziert, sollten die neuen (sauberen) Kopien benutzt werden.
Vlt. habe ichs auch nicht richtig verstanden.
Das was du sagst habe ich schon befürchtet. Ich müsste also alle Imports der zuerst geforcten
DLL umbiegen auf die anderen geforcten DLLs.
Und von diesen wiederrum auch usw. (Ich weiss gar nicht wie tief das geht).
Ich müsste mit ForceLoadLibrary alle DLLs der
WinAPI laden, die vom Programm benutzt wird um 100% sicher zu sein, dass ich jedem Hook entwische. :F
Ich werde mich einfach mal dran machen in der Hoffnung, dass du es nicht gemacht hast, weil du es nicht gebraucht hast und nicht weil es viel zu aufwendig ist. :F
Lebensaufgabe?
Sag mir einfach nur ob es im Bereich des möglichen liegt.
Vielen Dank auf jedenfall für die Antwort und die uallCollection überhaupt *g*. Macht viel Spass damit rumzuspielen.