Здравствуйте, Aniskin, Вы писали:

A>Правильно ли я понимаю, что если я хочу в загружаемой dll перехватить вызов некой функции из kernel32.dll до вызова DLLMain, то у меня есть три пути:

Механизм SHIM (Application Verifier) — https://github.com/ionescu007/HookingNirvana/blob/master/Esoteric%20Hooks.pdf, раздел "AVRF Hooks" и до конца документа
PoC — https://github.com/ionescu007/HookingNirvana/tree/master/verif.dll