Речь о лодыре или инлайне: брякнуть пакованую прогу в нужном месте и пропатчить.
Вопросы:
1) как вообще ставятся железные бряки (on execution)?
2) как получить управление по бряку?

| Сообщение посчитали полезным:

трассировку лучше продолжить после #98
После #98 трассировать уже нечего Но идея правильная: #97 и #98 смело можно нопить, чтоб не мешали трассировке, ибо функция работает и без них (действительно, похоже на CriticalSection).

Но в чем проблема--пока не нашел.

| Сообщение посчитали полезным:

В общем, затея на грани краха
Дело в том, что для установки хука, необходимо разрешить запись в секцию Kernel. Единственный известный мне способ сделать это--функция 1000D #9. Описания этой функции у меня нет: параметры вызова я выковырял из OllyGhost. Там вызов выглядит так:
1) номер функции;
2) номер начальной страницы (адрес shr 0c);
3) кол-во страниц для обработки;
4) Х.З. = 0;
5) Х.З. = 20060000h -- видимо атрибуты защиты.
Однако после вызова этой функции начинаются проблемы у динамических VXD

| Сообщение посчитали полезным:

Ура! Оригинальный атрибут страницы успешно восстанавливается этой же функцией.
Крах отменяется

| Сообщение посчитали полезным:

0x01000D - PageModifyPermissions... А VirtualProtect пробовал?

-----
IZ.RU

| Сообщение посчитали полезным:

Разумеется.

PS
Может огласишь весь список? ;)

| Сообщение посчитали полезным:

0xy, я приводил ссылку. Понимаю, что ты уже, наверное, вымотался... Вот она еще раз...

Опять буфер обмена не работает, поэтому смотри 27 пост на 2 стр...
___________________________________________________
имел ввиду это vx.netlux.org/lib/static/vdat/tumisc71.htm

-----
IZ.RU

| Сообщение посчитали полезным: