Как программно определить функции, которые были переадресованы одной DLL к другой (например: Kernel32.SetLastError -> NTDLL.SetLAstError)?
Дык вроде по-русски подробнее читай в статью + документацию по PE-файлам Если PE загружен, то можно ещё сравнить адрес интересующей ф-ции с IMAGE_BASE dll и IMAGE_BASE + размер_имиджа. Так мона отследить не только стандартный forwarding, но и патч таблицы импорта.