Hola gracias por entrar ami tema, necesito ayuda para poder enganchar la API NtQueryInformationProcess para listar los procesos , alguien me podria pasar un codigo funcional para poder estudiarlo? , e encontrado codigos pero son muy complejos y dificil de entender ya que la mayoria de los codigos son proyectos de rootkits avanzados nivel ring0 -> nivel kernel, espero que me puedan ayudar, GRACIAS. C++

Buenas,

Mira por las API SetWindowsHookEx, CallNextHook y UnHookWindowsHookEx (https://msdn.microsoft.com/es-es/library/windows/desktop/ms644990(v=vs.85).aspx).

En ese mismo enlace los de Microsoft te dan algunos ejemplos.

No obstante, para listar procesos no te hace falta enganchar a ninguna función... Echa un vistazo a estas otras funciones (https://msdn.microsoft.com/es-es/library/windows/desktop/ms682489(v=vs.85).aspx).

Si nos das más detalles de tu duda o problema, te podremos ayudar mejor.

Un saludo.