Здравствуйте, Гарбузенко Алексей, Вы писали:

ГА>Здравствуйте, zozan, Вы писали:

ГА>....


ГА>посмотри здесь.

ГА>с помощью информации и програм, которые там есть, у меня получилось создать собственные версии библиотек kernel32.dll, user32.dll, advapi32.dll, gdi32.dll, каждая функция которых протоколировала свой вызов в лог.

ГА>Кстати, если твоя функция вызывается, когда все модули программы уже загружены, достаточно просто можно получить их (модулей) список и, пробежавшись по IAT'ам, установить свой хук.. тогда и не надо мучать LoadLibrary..

Вот и вопрос как пробежаться по всем IAT?...Рекусивно ака MakePtr(LPSTR, hModule, (PIMAGE_IMPORT_DESCRIPTOR)pImpDesc->Name) или ещё как?