у меня задачка - отлавливать запуск программ, сравнивать его со своим черным списком и давать всем по заслуженному приоритету... так как мне отловить запуск проги? или создание нового процесса... пробовал хуком отлавливать создание окна..но вспомнил что не каждая софтина окно имеет...
процессов... SetPriorityClass под 98, хотя и под XP тоже хотелось бы... юзер прога.. а вообще я спрашивал не как дать приоритет, а как отловить запуск..
Наверняка - только хучить из ядра MiMapViewOfImageSection как и делает SoftIce. Так же можно хучить ntdll или ntoskrnl - всё теже CreateProcess.
Не с той стороны подходишь к проблеме... Перебирай все процессы (Process32First итп) и давай заслуженный приоритет каждые 3 секунды (или чаше если это необходимо).
Чем это лучше? Просто Notify? А процесс то все равно создается, а если какой вирус и у него RealTime_Priority? Чтобы отловить, то на NT кажется надо копать в сторону PsCreateSystemProcess или SDT, хотя тожно не скажу не силен
2 bogrus. Вот вот. ) 2 K_O_T ) А вообще интересно, задача то по отловке вируса иль так себ.. тогда ведь RealTimePriority непричём.
Если интересно, то по отловке (не вирусов, а вообще программ) я знаю 3 проги и все вроде freeware: system safety monitor trust-no-exe process monitor Первая ловит из юзера, остальные из ядра. Кроме wasm'а, статейки по этому поводу есть и на этих сайтах
о... мне нраицца... мы уже к вирям полезли... кстати мне надо отловить процесс когда он уже запустился, дабы взять его хендл... а если ловить winExec и createProcess я думаю я дулю получу...
