[inne]Dostęp do procesu explorera

Jestem ciekawy czy da się zmodyfikować w jakiś sposób działanie explorera Windows? A konkretnie mam na myśli dostęp do pisania jego pamięci.

Jest to osiągalne w sensowny (umiarkowanie prosty) sposób czy system zamierza bronić procesu na wszelakie możliwe sposoby?
(Tak, wiem że jestem naiwny ;) )

Po prostu się zastanawiam nad napisaniem czegoś takiego.

Tradycyjnie gdyby ktoś wiedział to jestem wdzięczny za pomoc [soczek]

edit: zapomniałem wspomnieć że dotychczasowe próby dostania się do niego kończą się oczywiście "ERROR_ACCESS_DENIED : 5 (0x5)"

Jaki Windows? Poza tym powłoka systemowa to normalny proces użytkownika - jeżeli jako dany użytkownik jesteś w stanie podpiąć do powłoki debugger to możesz z nią robić co tylko chcesz.

Używam Windows 7.

Moje doświadczenie w obsługiwaniu debuggera można spokojnie zaokrąglić do '0', ale wygląda na to że (OllyDbg) ładuje go bez problemu.

W takim razie mam rozumieć że da się to zrobić (albo jest spora szansa)? Czyli mogę się w takim razie zająć próbami rozgryzienia tego.

Oczywiście jeśli ktoś miałby jakieś sugestie czego szukać to dalej byłbym wdzięczny.

Poczytaj na MSDN-ie jak się otwiera proces na potrzeby grzebania w nim, ew. użyj DebugActiveProcess żeby się w kontekst dostać... i rób co chcesz.