еще есть функция Process32First/Next из TOOLHELP32, которая, кстати говоря, работает и на NT, и на 9x. поле th32ParentProcessID - ID...
ddd - одна из многих графических "морд" к отладчику gdb. сам gdb для отладки программ без исходников подходит очень плохо, а для взлома...
конструктивная особенность, однако ;) там стоит эл. ключ, предотвращающий включение компа при включении питания. на некоторых BIOS'ах есть...
linice - неофициальный порт soft-ice под linux, правда работает только на 2.4 ядрах, на 2.6 не хочет ;( http://www.linice.com/
вот рабочий пример сниффера с комментами, правда на Си, а не асме [img] 227518541__sniffer.zip
Имена участников (разделяйте запятой).
