Взялся изучать данную область, заступарился на следующей задачке:
определить имя сегмента, с которым на данный момент работает программа.
Средствами интерфейса в ИДЕ это делается с помощью полной трассировки (удалось это сделать), а вот реализовать на апи не выходит.

псевдокод по реализации:

// Get EIP register value
get_reg_val("eip", &eip);

далее, в цикле бегаю по всем сегментам и просматриваю совпадение адресов:
for (по всем сегментам, цикл по seg){
if ((eip.ival > (seg->startEA)) && (eip.ival < (seg->endEA)))
msg("EIP=%a from segment %d at %a to %a is named %s ", eip.ival, i, seg->startEA, seg->endEA, segName);
}


При таком подходе, программа пишет имена сегментов, которых просто нет в природе (выдал реальный текущий список сегментов)!

Может, спуститься на более низкий уровень (разбирать структуру сегментов)?
Или что-то в адресации напутал с ИДА?

| Сообщение посчитали полезным: