Где можно прочитать инфу, о том как написать что то типа лоадера-отладчика, нужно чтобы программa запустила приложение, и при вызове запущеным приложением некой определенной API функции, моя программа возвращала ей свой результат. Язык не важен...

| Сообщение посчитали полезным:

Про перехват АПИ на васме лежат три отличные статьи.

| Сообщение посчитали полезным:

Присоединяюсь к Ara + еще вот эти статьи от Hex'а:

Примитивный трейсер
xtin.km.ru/view.shtml?id=7

Примитивный трейсер часть 2
xtin.km.ru/view.shtml?id=8

Особенности многопоточной отладки
xtin.km.ru/view.shtml?id=129

-----
crypto.freak

| Сообщение посчитали полезным:

имхо легче запускать приложение под дебагом и фиксить всё когда и где надо

| Сообщение посчитали полезным:

Если приложение не запакованное я делал так:
Искал в exe название библиотеки (например kernel.dll)
Менял на другое (например myker.dll) в HIEW
И подкладывал эту dll в которой уже были мои функции.

ИМХО пусть это и лоховской, но зато самый простой способ.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Gelios пишет:
имхо легче запускать приложение под дебагом и фиксить всё когда и где надо
Не все приложения можно запустить под дебагом, это во-первых; во-вторых можно задолбаться вручную фиксить.

-----
Research is my purpose

| Сообщение посчитали полезным:

rmf пишет:
нужно чтобы программa запустила приложение, и при вызове запущеным приложением некой определенной API функции, моя программа возвращала ей свой результат

Для этого отладчик не нужен, можно обойтись тривиальным лоадером,
который должен inject'ить код для хука функции или для загрузки
своей DLL и она уже в свою очередь должна содержать код для
хука.

| Сообщение посчитали полезным:

Всем спасибо за разъяснения.
Тема закрыта.

| Сообщение посчитали полезным: