У меня такая ситуация. Есть базово-независимый код, который загружается и не использует импорт. Адреса нужных фун-й получаю с помощью обработки таблицы экспорта кернел. После обработки экспорта при поиске адреса для фун-и GetLastError получаю адрес, который не является корректным.
И вообще ведь код фун-и находится в ntdll. Использовать апи GetProcAddress не очень-то хочется.
Какие могут быть варианты?

| Сообщение посчитали полезным:

Проверять, экспортируется ли данная функция из этой длл, или это переходник. Если переходник - искать базу той длл, откуда экспортируется эта ф-ия и сканить экспорт там. Провереть переходник это или нет можно следующим образом (Вроде так, но могу и ошибаться, т.к. сам никогда не пробовал) если найденный адрес находится в пределах ExportTableRVA < FuncAddr <ExportTableRVA+ExportTableSize - то это переходник. Или ещё способ - у переходника в имени есть точка(2eh).
www.wasm.ru/forum/viewtopic.php?id=12329 - почитай,посмотри исходники.

| Сообщение посчитали полезным:

NetSpider
хм. если нужно только и всего, что получать значение Last Error, то лучше вытаскивать его из PEB процесса ;)

mov eax,[fs:$18]
mov eax,[eax+$34]

| Сообщение посчитали полезным:

Ke Kwan

Да в принципе это и нужно. А будет ли это

mov eax,[fs:$18]
mov eax,[eax+$34]

работать под Win9X?

| Сообщение посчитали полезным:

NetSpider пишет:
работать под Win9X?

там другой пеб... если найдёшь похожее поле, то да

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Большое спасибо всем. Нашел решение проблемы по ссылке от ASD. Буду делать через PEB.

| Сообщение посчитали полезным: