А я вот все балуюсь с инжектом в ie7 под висту.. и нужна помощь, очень. Как увидел, хукая CreateProcessInternal, при запуске iexplore создает еще один свой процесс с ограниченными правами (что видно по сообщению отладчика для этого нового процесса), а из текущего выходит. И вообще меня как бы это не сильно тревожило, пока не появилась необходимость обращаться к MMF и общему мьютексу, получаю стабильный и неумолимый access denied. Объектам при создании присваивал нулевой DACL, все работает с любым браузером кроме ИЕ7 (причем проблема только в висте). Очевидно что из-за того что он создает свою копию с ограниченными правами, но что придумать?.. Заранее спс.
А что конкретно пробовал? Варианты, возможно: - хук на CreateProcess родительского iexplore с присваиванием дочернему нужного DACL - хук на ExitProcess родительского (т.е. дочерний уже запущен и хост сушит весла) и в нем менять токен дочернего У меня задача трафф фильтровать, но перехват для ндис писать ужасно влом =/ Вариант с LSP выходит что тоже отпадает, по все тем же причинам (( *CONFUSED*
Больше никаких идей? Никого не заинтересовало? Уже задумываюсь о kernel-mode решениях в стиле Clerk'a, но ведь можно то проще... =/
интересно ): а что с хуком CreateProcess - облом? Protected mode автоматически отключается при выключенном UAC.
