Я не копался ещё в самих библиотеках, но подозреваю, что так они и делают - снимают защиту, записывают, возвращают защиту. Так что тут дело не в ядре

вот и славненько

а зачем тебе вообще все это? вирус пишешь? подмену библиотечной функции хочешь сделать?

Нет, просто ищу интересные способы хука функций. Вот сделал подмену call - заменяет адрес первого call внутри функции на мой адрес, сохраняет оригинальный адрес, и после исполнения кода - вызывает оригинальный call, а потом возвращает управление оригинальному коду.
Минус в том, что нужно следить за тем, чтобы стэк не затёрся, дабы сохранить аргументы для оригинального call
Но это интереснее, чем банальный jmp в начале, или в конце функции. Легко палится

господа, а не подскажите ли аналог dumpbin для windows 3?

А насчёт WriteProcessMemory - опять же, не очень удобно использовать, потому что функция сама по себе длинная. Один раз mov написать намного удобнее, вот и искал способ

Сделай проще: пишешь magic value в смещение функции и вешаешь собственный обработчик GPF

Нужно именно консольное?

любое, лишь бы была возможность удобно посмотреть таблицы импорта/экспорта со всеми их характеристиками

http://old-dos.ru/index.php?page=files&mode=files&do=show&id=3753 что-нибудь типа этого?

что-то типа, но для более древних винд

А там что? LE или NE? Может быть, есть пример файла?

NE. И хотелось бы чтобы сама утилита работала на win3

Попробуй, это вообще под DOS. Из Borland C Compiler. USER.EXE из Windows 98 (там как раз NE) дампит вполне.

Ага, оно. Спасибо.

Не совсем оно. У поправок для импортов только ординалы.

думаю, мне хватит

Ок :)

А что ваяешь в вин3.1 и конкретно в NE форате?

скорее расковыриваю