Есть у когонить список API функций у которых в качестве параметра входят callback функции к примеру: kernel32!CreateThread kernel32!CreateRemoteThread kernel32!CreateRemoteThreadEx kernel32!WriteFileEx kernel32!ReadFileEx kernel32!SetWaitableTimer и тд. интересуют либы: ntdll, kernel32, advapi32, user32, shell32, ws2_32 и др. ну чем больше, тем лучше
Через COM-интерфейс Debugger Engine такой список можно вытянуть самостоятельно. Получаешь список функций каждого модуля, грузишь для него символы и анализируешь параметры каждой функции, если тип параметра - указатель на функцию, то, соответственно, совпадение найдено.
крута, это даже лучше сделал все как в доке: "When the SYMOPT_PUBLICS_ONLY, SYMOPT_NO_PUBLICS, and SYMOPT_AUTO_PUBLICS options are all off, both private symbol data and the public symbol table are searched each time a symbol is needed. However, when matches are found in both places, the match in the private symbol data is used" в итоге: ... 7c82cc9b <NoType> kernel32!CreateMailslotA = <no type information> ... Это у меня одного приватные символы не качаюца?
