ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

Hi ihrs

ich suche wirklich alle Möglichkeiten, wie ein Programm ein Programm ein neues Programm starten kann...

• CreateProcess
• WinExec
• Shellexecute

Kennt ihr noch weitere Möglichkeiten?
Oder gibt es vielleicht auch die Möglichkeit CreateProcess oder so "nachzubauen"?

Gruß SleepyMaster

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

In D3 gibt es noch

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

welche API-Funktion ruft das denn auf?

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

ShellExecuteEx
ShellExecuteExW
ShellExecuteExA
CreateProcessA
CreateProcessW

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

CreateProcessAsUser (Aber nur Dienste)
CreateProcessWithLogonW (Nur ab 2000)

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

...und dann noch
CreateProcessAsUserW
CreateProcessAsUserA
SHCreateProcessAsUserW (nicht unter XP)
CreateProcessWithTokenW

dann hätten wir also:

• WinExec (Diese Funktion gibt's nur noch aus Kompatibilitätsgründen zum 16-bit Windows)
  
• CreateProcess
• CreateProcessA(ANSI)
• CreateProcessW (Unicode)
  
• Shellexecute
• ShellExecuteExA (ANSI)
• ShellExecuteExW (Unicode)
  
  
• CreateProcessAsUser
• CreateProcessAsUserA (ANSI)
• CreateProcessAsUserW (Unicode)
  
• CreateProcessWithLogonW (Benötigt Windows XP or Windows 2000 Professional)
  
• CreateProcessWithTokenW (Benötigt Windows Server 2003)
  

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

ok... immer weiter so... :thumb:
Vielen Dank :love:

am interesanntesten fände ich es noch, ob es irgendwie Funktionen gibt, mit denen es Möglich ist, CreateProcess nachzubauen...

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

Was hast du eigentlich vor?

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

NtCreateProcess
ZwCreateProcess
PsCreateSystemProcess

Jein, ein Prozess muss beim Subsystem (CSRSS) angemeldet werden (und das ist a) undokumentiert und b) nicht so einfach :)).

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten
 

Hmm... ich werd's trozdem mal versuchen...
(hab im Moment ziemlich Stress in der Schule 6 Arbeiten diese Woche und ein größeres Projekt ist morgen abzugeben)

vielen Dank für die Info...

was ich vorhab?
Soll ein kleines Security-Tool werden... ich brauch jedoch die volle Kontrolle über jedes Programm und will verhindern, dass es das mein Security Programm manipuliert. Dazu injeciere ich bei dem Start von Windows Code in die Winlogon.exe und Hooke unter anderem alle funktionen die irgendwie einen anderen Process starten können. Sobald also Winlogon.exe ein neuen Prozess starten will, wird mein Programm informiert und sorgt dafür, dass der in die Winlogon.exe injezierte Code auch in den neuen Prozess injeziert wird und falls der wieder einen neuen Prozess erzeugt auch in diesen wieder der Code injeziert wird usw...
Jedoch muss ich verhindern, dass in der Zeit zwischen dem erstellen des Processes und dem ijezieren und dem ausführen des Codes in dem Prozess, der Prozess nicht die Möglichkeit hat dies zu verhindern oder etwas am System zu manipulieren :zwinker: - hab jedoch grade festgestellt, dass dies ganz einfach mit CREATE_SUSPENDED zu erreichen ist.

Falls euch noch weitere "LowLevel" undokomentierte Windows Funktionen einfallen bitte melden :mrgreen: