В Process Explorer есть полезная функция Заменить диспетчер задач.
Мне просто интересно, как это реализует Марк Руссинович.
Какой трюк используется для этого?
Как сделать функцию «Заменить диспетчер задач» в Process Explorer?
Ответы (1)
Вы можете использовать ProcMon, чтобы узнать, как это делается...
Чтобы избавить вас от хлопот, ProcExp определен как отладчик taskmgr.exe в Image File Execution Options в реестре. Это означает, что ProcExp запускается до запуска taskmgr, независимо от того, как был запущен taskmgr. Затем ProcExp может легко закрыть диспетчер задач и показать себя.
person
eran
schedule
14.09.2011
