nen snapshot vom prozess machen und module abgleichen. die wissen ja welche module standardmäßig in ihrem prozess sind. aber das lässt sich leicht hooken.. ist ja ne api funktion.Quote:
Hmm ja ich denk mir auch, die könnten ja in die exe einen Code reinproggen der überprüft ob etwas injeziert wurde, kann ich mir nicht so schwer vorstellen.
Nur anscheinend ist das ned so leicht rauszubekommen.
und ob die das so einfach ohne weiteres hinkriegen, so das uns vorerst die hände gebunden sind bezweifel ich verdammt stark.