zu inline Hooking:
http://wiki.hackerboard.de/index.php/Windows_API
zu den Messages:
Die kommen immer zuerst beim Hook an, sonst könnte man sie ja auch nicht abändern.
zu der Explorer injection:
Sicher das alle Programme die Dateien löschen, dies immer über den Explorer tuen?
Ich dachte jetzt eher, das diese direkt die
API aufrufen und diese nicht weiter an den Explorer verweist.
Vielleicht lässt sich auch was über die IAT machen, aber damit habe ich keine Erfahrung.
Man kann einen Barbier definieren als einen, der alle diejenigen rasiert, und nur diejenigen, die sich nicht selbst rasieren.
Rasiert sich der Barbier?