Привет. Поиск по сайту выдает в основном перехват процессов и их АПИ, надо немного другое, желательно без сплайсинга. Хочу поинтересоваться, возможно ли совершить перехват, например, CreateFile следующим образом: 1. положить свою DLL в папку с EXE и назвать ее kernel32.dll 2. переопределить функцию CreateFile на свою и вызвать ее 3. подключить внутри этой DLL оригинальную kernel32.dll и передать ей управление Если это возможно буду очень признателен за какие-нибудь исходники (желательно ASM), перечисление проблем возникающих при этом или более подробный алгоритм реализации. Спасибо.
Это тебе придется перенаправлять весь экспорт kernel32. Кроме того, надо ознакомится с Known DLLs и App.exe.local у Рихтера, например.
