Скачал, посмотрел - понравилось. Такое ощущение что в перехвате от МС предусмотренны все грабли на которые можно наступить при перехвате функций. 1) Перехват на функции ставится 1 махом. т.е сначала анлизируется пачка функций которые нужно перехватить создаются трамлины, анализируется контент перехватываемой функции и заполняется связанный спиок DetourOperation 2) Останавливаются потоки (DetourThread) 3) Выполняется запись или удаление перехвата 4) Потом всем функциям потокам переставляется если нужно EIP чтоб он укзаывал на нужное место продолжения исполнения 5) Для каждго потка выполняется FlushInstructionCache для того чтобы не выполнить "закэшированные комманды" 6) Потоки запускаются Вообщем все давольно хорошо сделанно. Вроде переделал все под себя только не пойму одного, где заполняется спиок DetourThread ? И может кто знает не появилось ли где -нибудь у китайцев Detours Professional 2.1 ? хотелось бы глянуть как перехватывается x64.Или кто нибудь знает реализации похожие на этот перехват и ткнет меня туда носом ? Хотелось бы увидеть разные реализации перехвата. Кому не жалко киньте плз ссылки которые Вы нашли на просторах сети или может свое творение Спасибо
