Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Действительно. ES>Сделал лог в какой процесс загружается DLL, получил такую картину: ES>... ES>Странно, что запись в лог остановилась, запускались ведь и другие приложения.
здесь только родительские процессы, в дочерний процесс ваша длл-ка загрузится только если он в свою очередь стартанет свой дочерний процесс.
кстати в момент нотификации в родительском процессе имеется процесс хэндл (кроме случая запуска через UAC и запуска консоли, там такой хэндл будет в одном из svchost процессе, в котором ваша длл-ка и так сидит) с полным набором привилегий на стартующий дочерний процесс, следовательно используя его можно вручную внедриться в него.
