Hi!
Habe mal ein Demo-Projekt geschrieben, um herauszufinden, wenn eine Exe
Datei gestartet wird. Dabei wird CreateProcess/ShellExecute usw gehookt.
Zitat:
Man könnte versuchen über einen System Hook die die Funktion CreateFile zu hooken.
Sollte damit nicht so schwierig sein, auch CreateFile und andere APIs zu hooken.
EXECUTE-HOOKER