SoloCodigo

Programación General => C/C++ => Visual C++ => Mensaje iniciado por: Ethernet en Sábado 10 de Febrero de 2007, 18:11

Título: Interceptar Createthread/createremotethread
Publicado por: Ethernet en Sábado 10 de Febrero de 2007, 18:11

¿Pueden ayudarme a interceptar CreateThread/CreateremoteThread?

Título: Re: Interceptar Createthread/createremotethread
Publicado por: Eternal Idol en Sábado 10 de Febrero de 2007, 19:11

Si ... ¿Que es lo que queres hacer?

Título: Re: Interceptar Createthread/createremotethread
Publicado por: Ethernet en Sábado 10 de Febrero de 2007, 19:35

la idea es mirar desde mi programa si otro programa llama a cualquiera de esas dos funciones y denegarselo o directamente cerrar mi programa

Título: Re: Interceptar Createthread/createremotethread
Publicado por: Eternal Idol en Sábado 10 de Febrero de 2007, 22:34

Cita de: "Ethernet"

la idea es mirar desde mi programa si otro programa llama a cualquiera de esas dos funciones y denegarselo o directamente cerrar mi programa

¿Denegar la creacion de un hilo arbitrariamente o la creacion de un hilo dentro de tu proceso?

Para hacerlo tenes dos posibilidades:

_En modo Usuario tenes que inyectar codigo (puede ser una DLL por ejemplo) en TODOS y cada uno de los procesos que pretendas monitorizar para despues "hookear" la funcion correspondiente.

_En modo Kernel tenes que registrar una rutina de notificacion o "hookear" la funcion correspondiente.

Todo lo que implique "hooks" no es trivial ...