Hi@all,

ich bin im Moment dabei, ein Programm zu schreiben, welches "unsichere" Programme wie IE, Firefox, Outlook&Co automatisch in einem Benutzerkonto mit minimalsten Zugriffsrechten einsperren soll. (Bei jedem Aufruf, egal ob via Hotkey, Dateiverknüpfung o.ä)
Iinzwischen bin ich so weit, dass ich weiß, dass das Hooken der CreateProcess* Funktionen hier das angebrachte Mittel ist.
Dadurch kann ich wohl den Start der gewünschten Programme abfangen.
Folgendes habe ich bereits gefunden:
http://www.michael-puff.de/dirindex..../Importe/toms/
CreateProcessWithLogonW

So, nun einige Fragen:
Wie kann ich einen Aufruf von Firefox, der als CreateProcessW hereinkommt, auf ein CreateProcessWithLogonW umbiegen?
Sind die direkt kompatibel miteinander? Beim MSDN habe ich drei Parameter gefunden, die ich scheinbar selbst übergeben muss ... kann ich das problemlos machen?!

So, zum HookCode aus Luckies Import-Folder:
HookUnit.pas:

Wofür ist TImportCode?
Welchen Zweck haben PointerToFunctionAddress & FinalFunctionAddress
Was machen PatchAdress & dessen Subfunction?

Ich habe noch nie mit API-Hooks gearbeitet, würde aber trotzdem gerne lernen/verstehen, was da passiert.

Erbarmt sich jemand und erklärt mir das ganze?
Eine kleine Prognose bezüglich der Machbarkeit meines Projektes wäre auch noch ganz nett

mfG
Markus