В общем есть программулина, которая ограничена областью применения Win9x из-за того что используется RegisterServiceProcess (который там совершенно не нужен =). Как бы вылечить зверя?

fake kernel32.dll не выйдет я так понимаю, из-за того что линковка статическая.

Просто за'nop'ить вызов этой функции тоже не есть дело, т.к. прога свалится при старте, из-за того что она указана в таблице импорта, а в kernel32.dll под ХР ее нету.

хук тоже мимо ) хукать нечего :D

в общем прошу помощи, господа. буду рад любому совету. навыка у мну не хватает, йопть (

з.ы. RegisterServiceProcess вызывается там только один раз, сразу при старте программы, судя по всему для того чтобы спрятать себя из диспетчера задач.

--
CODE:0042A81A push 1
CODE:0042A81C call GetCurrentProcessId
CODE:0042A821 push eax
CODE:0042A822 call RegisterServiceProcess
--

| Сообщение посчитали полезным:

NaumLeNet
Занопь ф-ию и в импорте поправь на любую существующую

NaumLeNet пишет:
fake kernel32.dll
жестко!

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

хыхы ) я конечно не имел в виду целиком эмулировать kernel
м... а как поправить то? в общем думаю разберусь. сенькс.

| Сообщение посчитали полезным:

все получилось! пасибо большое ))

| Сообщение посчитали полезным: