Здравствуйте, Aniskin, Вы писали:

A>1) Сплайсинг самой функции из kernel32.dll
A>2) Запуск процесса в режиме отладки и ожидание WaitForDebugEvent с LOAD_DLL_DEBUG_EVENT и последующая модификация IAT таблицы.
A>3) Написание своего загрузчика dll, в котором будет модифицироваться IAT таблица.

Так была же тема, епрст — http://www.rsdn.org/forum/asm/6681483.1

Андрей, выложил, посмотрите.