A>У меня еесть библиотека и самая главная функция в ней принимает на вход ID процесса и дальше уже разруливает как надо. Мне надо , чтобы эта функция вызывалась для каждого процесса, запускаемгого в системе — как это сделать?
копать в сторону createprocessnotifyroutine
A>Я так понимаю что-то из области драйверов? Есть у кого пример в сорсах? Очень надо
тут обсуждение с сорцами http://www.rootkits.ru/viewtopic.php?id=32&words=