В WinXp, как известно, есть параметр AppInit_DLLs, DLL, прописанные в котором, подгружаются при старте ОС. Я хочу сделать DLL, которая отслеживала бы запускаемые приложения на компе, напимер по WH_CBT. Может у кого есть пример, дайте поглядеть!!!??? Я предполагаю, что надо: 1. по DLL_PROCESS_ATTACH проверять что за приложение нас подгрузило (сразу вопрос - в какие приложения подгружается DLL из данного параметра ветки реестра ? и в из какого приложения лучше выполнять код?) 2. поставить хук на WH_CBT и логировать приложения(окна) попавшие под HCBT_CREATEWND!? Дайте плззззз примерчик!!!! Буду очень благодарен!!! Заранее спасибо!!!
Для добрых дел этот параметр мало кто использует потому что он позволяет приклеится ко всем запускаемым процессам(если они юзают user32). В NT системах если изменить его и перезагрузить explorer.exe он сработает как новый.
