хочу перехватить StartDoc, подскажите какой системный сервис ей соответствует ? и искать соответствие ф-й из gdi32 и системных сервисов ? c kernel32 все более менее понятно, смотрим в иде и там практически одни заглушки, а в gdi все более сложно. там вообще прямое соответствие есть ?
эммм... Ты хочешь найти в СДТ функции gdi32.dll ??? )))) Чтобы перехватить функцию, юзай правку экспорта / импорта. =) Тут есть цикл статей МС-РЕМа. Почитай первые 2 части.
я хочу найти какие системные сервисы вызываются при выполнении StartDoc Мне нужен перехват на уровне ядра gdi32 использует сервисы из win32k.sys нужно понять как установить соответствие
http://www.dependencywalker.com/ слей себе прогу и смотри, к каким вызовам сводится та или иная апишка
При чем тут отладочные символы и тем более DepWalker? Юзай IDA и Olly(SoftIce). Отлаживая функцию постепенно спустишься до самых низов.
ну я и имел в виду взять иду, отладочные символы она сольет, а там уже изучать Magnum а оно разве умеет отслеживат какие функции какие вызывают?
