Здравствуйте, rm822, Вы писали:
R>собственно делает простую вещь, дизассемблирует код что есть, и втыкает туда заглушку
R>дает тебе вызвать свой код перед вызовом любой функции

R>Nt там или нет это пофиг, чисто x86 disasm, patch, asm

Ну вот, снова здарова! Да, что вы всё заладили, то про кол! НЕЕЕТУ никакого exe или dll какую надо патчитьу НЕТУУУУУУ! про то как ловить ЛЮБОЙ системной вызов в КОНКРЕТНОЙ проге писал ещё рихтер в своей замечательной книжке( Благослови его бог)! Надо ловить syscall в самой системе (через драйвер если уж быть формальным), например как это делает SoftIce, она же нуждается в "коде" она просто ловит ситемный вызов! А как сделать перехват в проге,то это да реализуемо просто, согласен!