dadreamer:
r u b o a r d m a n
Цитата:
Надеюсь, что так и есть. :smile: Я в курсе, что например ShellExecute и WinExec - врапперы над CreateProcess. Вопрос в том, все ли существующие на данный момент функции для запуска exe сводятся в итоге к CreateProcess или есть "обходные" пути. В частности, на Сях есть system, _wsystem и _spawn, _wspawn. На XP существует WlxStartApplication, хоть это и не актуально сейчас.
Цитата:
Про библиотеки я ничего не говорю, подразумевая, что процесс запускает только свои, "чистые" библиотеки. Я про случаи, когда exe1 запускает exe2, а сабж не даёт запуститься exe2, в результате чего exe1 может вывалиться с ошибкой. Также подразумеваю, что юзер доверяет exe1 и, скорее всего, остальным exe, которые этот exe1 запускает.
Цитата:
Я-то вижу, конечно. И себе я тоже доверяю. Но также хотелось бы доверять некоторым системным компонентам Винды и прогам распространённых вендоров (та же NVidia). В принципе, как я уже писал, списки здесь ситуацию разрешат. Но можно также было бы писать и в окне имя родительского процесса, например, "NVIDIA GeForce Experience.exe пытается запустить NVIDIA Share.exe", ага, значит, мы можем ему это позволить. А если "coolhackermalware.exe пытается запустить downloadtrojans.exe", то ну его нафиг. :smoke:
Добавлено:
Ну, и кроме собственно защиты можно было бы использовать этот Вертухай для отладки или в помощь программисту. Process Monitor выдаёт много лишней информации, дебаггером цепляться часто лень. Сниффер API не всегда удобен. Ваша утилита могла бы пригодиться в этом плане.
r u b o a r d m a n
Цитата:
| Не почти а все. [...] К тому же там есть матрёшечные вызова, это когда одна ф-ция вызывает другую по цепочке. |
Надеюсь, что так и есть. :smile: Я в курсе, что например ShellExecute и WinExec - врапперы над CreateProcess. Вопрос в том, все ли существующие на данный момент функции для запуска exe сводятся в итоге к CreateProcess или есть "обходные" пути. В частности, на Сях есть system, _wsystem и _spawn, _wspawn. На XP существует WlxStartApplication, хоть это и не актуально сейчас.
Цитата:
| Вызов своих dll-библиотек и запуск на выполнение нового процесса - это разные вещи. |
Про библиотеки я ничего не говорю, подразумевая, что процесс запускает только свои, "чистые" библиотеки. Я про случаи, когда exe1 запускает exe2, а сабж не даёт запуститься exe2, в результате чего exe1 может вывалиться с ошибкой. Также подразумеваю, что юзер доверяет exe1 и, скорее всего, остальным exe, которые этот exe1 запускает.
Цитата:
| А смысл? Вы же видите что запускаете. А если это не Вы запускаете, то стоит задуматься - разрешить запуск или нет. |
Я-то вижу, конечно. И себе я тоже доверяю. Но также хотелось бы доверять некоторым системным компонентам Винды и прогам распространённых вендоров (та же NVidia). В принципе, как я уже писал, списки здесь ситуацию разрешат. Но можно также было бы писать и в окне имя родительского процесса, например, "NVIDIA GeForce Experience.exe пытается запустить NVIDIA Share.exe", ага, значит, мы можем ему это позволить. А если "coolhackermalware.exe пытается запустить downloadtrojans.exe", то ну его нафиг. :smoke:
Добавлено:
Ну, и кроме собственно защиты можно было бы использовать этот Вертухай для отладки или в помощь программисту. Process Monitor выдаёт много лишней информации, дебаггером цепляться часто лень. Сниффер API не всегда удобен. Ваша утилита могла бы пригодиться в этом плане.
