Treba li da prebacim pitanje u c++ programiranje? :))

Mozes na razne nacine da ubacis kod recimo pomocu WriteProcessMemory mozes da upises kod a onda sa CreateRemoteThread pokrenes upisani kod.

evo ti clanak na kome je objasnjeno par nacina veoma detaljno,a imas i source:
http://www.codeproject.com/threads/winspy.asp

Uh... Porgresno si me razumeo... (a vidim da sam i ja pogresno formulisao pitanje...:))
Dakle, ja hocu da detektujem da li neki process pokusava da se injectuje u odredjeni process (kaspersky monitorise sve al meni treba monitoring samo odredjenog processa...) i da vidim ime exe-a, putanju i tako to al lako cu to posle. Ajd' prvo da se odradi detekcija...

nisam siguran, ali tu ti treba da zamenis funkciju koja je "negde blizu kernelu" svojom funkcijom koja ce da te
obavestava o tome. to je low level pristup. a mozda i windows lepo pristojno vodi evidenciju o tome, u tom slucaju
je verovatno jednostavnije, ali nisam siguran pa tu ne mogu bas da pomognem.

Mogu da hookujem recimo WriteProcessMemory funkciju, ali ima dosta zajebanijih injection metoda... Dalje, mogu da izracunam crc u memoriji odredjenog procesa za koji sumnjam da je injectiovan... E tu mi treba malo pomoci... Recimo da bi radio crc odredjenih funkcija tog processa i da imam adrese tih funkcija u memoriji. Kojim APIjem da uzmem tu funkciju i da uradim crc_?