Здравствуйте, Aniskin, Вы писали:
A>Правильно ли я понимаю, что если я хочу в загружаемой dll перехватить вызов некой функции из kernel32.dll до вызова DLLMain, то у меня есть три пути:
Механизм SHIM (Application Verifier) —
https://github.com/ionescu007/HookingNirvana/blob/master/Esoteric%20Hooks.pdf, раздел "AVRF Hooks" и до конца документа
PoC —
https://github.com/ionescu007/HookingNirvana/tree/master/verif.dll