デバッガインジェクションのメカニズムがどのように機能するのか知りたいです。「画像ファイル実行オプション」が特別なのはなぜですか?
私には2つの推測があります。
CreateProcessは、レジストリキーのリストをチェックする内部関数を呼び出します。見つかった場合は、引数を操作し、代わりにデバッガーexeを呼び出します。
CreateProcess呼び出しをリッスンし、それらをインターセプトする他のサービスがいくつかあります。元の呼び出しまたはメッセージを強制終了し(createprocessがメッセージまたはメッセージのようなものである場合)、元の呼び出し元が呼び出した場合と同じように新しいプロセスを実行します。
私の望みは、アプリケーションを起動する前にコンポーネントを検証して更新することです。IFEOの「機能」が好きですが、検証ステップの後に元のプロセスを実行する必要があるため、アップデーターに再帰せずに実行する方法が必要です。インジェクションシステムについてもっと学ぶことで、このシステムが機能するようになることを願っています。