Recherche:

Oui, par API hooking de NtTerminateProcess()

GPO APIs (nbreux ex dans MSDN)

regardé ici :fleche: http://msdn2.microsoft.com/en-us/library/ms801152.aspx
:roll:

Toujours ShellExecute() quand on n'a pas besoin
d' un hProcess ou hThread en retour.
ShellExecute() est de toute façon un wrapper de CreateProcess()...

Tout l'inverse.
Je viens de te dire que c'est la 2ème méthode officielle après les service apis.
Windows lui même l'utilise en interne dans ces cas.
Un double-click, ça appelle justement...

Bien sûr que si, c'est la 2ème méthode officielle après les service apis.
Il faut juste mettre lpFile au bon endroit...

Si tu décales les paramètres, forcément...

Exactement.
Pour le SQL, c'est à mourir de rire !
Ce pseudo-sondage est un big joke.
N'importe qui peut sortir le même, le contredisant sur tous les points.
Du grand n'importe quoi.

Tellement undocumented qu'elle n'existe pas :-)

C'est PsLookupProcessByProcessId forcément...

c'est tellement "pas évident", que ça prend quelques lignes pour intercepter les events correspondants de l'Interface COM.
Réviser les bases en COM programming (MSDN) ...

Matt, j'ai bossé avec lui il y a près de 20 ans.
Quand les apis existent, on les utilise.

Non, le PE est inutile pour les exported functions (heureusement!)

Oui, ça se fait en quelques lignes avec les apis de debugging.
Pas besoin de connaitre le PE évidemment...

C ou C++ et il n'y a quasi rien à faire.
SendInput() et c'est plié.

Ben tu récupères le owner

C'est assez simple, il suffit de lister les handles et de faire le matching PID
Ca a été donné sur usenet

O-Drawn, masks, et tu fais tout.
Aucunement besoin d'une quelconque librairie graphique

bien sûr , utiliser Visual Studio pour recompiler à partir du makefile.

Mais il suffit de 5 minutes pour faire un prog envoyant des mails par smtp en C...