Hola amigos, estoy acá aprendiendo a hookear llamadas al sistema en ANSI C (no C++) y me gustaría para probar a hacer un hook a la API Createprocess de Windows, y así controlar por ejemplo que aplicaciones se ejecutan en el compu.
Pueden asesorarme un poco en el tema, tengo un poco la idea en la teoria mas o menos clara, pero en la practica ando un poco perdido
grax!
espero que esto te ayude.
http://www.codeproject.com/Articles/11985/Hooking-the-native-API-and-controlling-process-cre
http://forum.sysinternals.com/createprocess-api-hook_topic13138.html
http://easyhook.codeplex.com/discussions/42827
http://www.rohitab.com/discuss/topic/37425-how-to-hook-a-suspended-process-by-createprocess-create-suspended/
saludos