Запускаю процесс а вот текущий eip почему-то считать не получается,
GetThreadContext возвращает 0, может я что-то не так делаю??
Код приблизительно такой:

      invoke CreateProcess, addr buffer, NULL, NULL, NULL, FALSE,\
      DEBUG_PROCESS or DEBUG_ONLY_THIS_PROCESS or CREATE_SUSPENDED,\
      NULL, NULL, addr startinfo, addr pi
      mov context.ContextFlags, CONTEXT_CONTROL
      invoke GetThreadContext,DBEvent.u.CreateProcessInfo.hThread, addr context
      mov eax, context.regEip

Что-то темы про процессы. У меня - у тебя. ;)

http://www.wasm.ru/article.php?article=1001030

Терпеть твой HLL не могу. Но, кажется, DBEvent.u.CreateProcessInfo.hThread - выглядит херово.

Дык это у Исцелиона и было взято :-), короче вопрос уже отпал,
я пошёл другим путём чтоб на EP получить eip.

[ volodya: Терпеть твой HLL не могу.]

А я обожаю твой CASE/SWITCH :-)))

Пиши через jmp table[eax*4]