Здравствуйте, okman, Вы писали:

O>Ничего лучше PsSetCreateProcessNotifyRoutine, PsSetCreateProcessNotifyRoutineEx и PsSetCreateProcessNotifyRoutineEx2
O>все равно нету. А юзермодные подходы плохи тем, что система просто не даст загружать свою dll в некоторые
O>процессы, равно как и запускать в них свои удаленные потоки или выделять память с правами на выполнение.

Да я знаю про PsSetCreateProcessNotifyRoutine, но не хочется лезть в ядро. Мне нужна не серьезная защита, а так, для поддержания штанов.
Задача не такая, что бы писать что-то серьезное.

К тому же, как я понял, то что здесь описано

Автор: EreTIk
Дата: 21.03.18

— это нечто типа прокси из вышеуказанной функции ядра для юзермода.
И опять же, если я правильно понял, то моя DLL не будет грузиться в память всех приложений. Её вызывает какой-то сервис, поддерживающий эту фишку.
Надо проверить кстати, в какой процесс будет загружаться моя DLL.