volodya

Для виндовых API, имхо, совсем не такой частный, всё остальное
в расчёт не берём ;-)

Asterix

Да как бы так тебе сказать. Я все пытаюсь научить не мыслить шаблонами. Взгляни на этот код:

	mov  eax,[KernelBase]
	push offset WriteProcessMemory
	push eax
	call GetProcAddress
	cmp  byte ptr [eax],0cch
	je   Found_Hook

Усилия на то, чтобы превратить его в работающий с ЛЮБОЙ API ЛЮБОЙ библиотеки не столь уж и велики. Можешь также сам подсчитать количество времени, которое нужно потратить, чтобы проверять не первый байт, а четвертый :)

volodya

Я видел ещё более интересный код в ACProtect, не путать с ASProtect.. ;-)
Ну и что, если проверять на CCh большие участки, то это будет
жутко тормозить.. Поэтому если бряк слетит тады нужно смотреть
куда ставить, можно и на последнюю инструкцию ;-), а для начала
всё-таки bpx GetProcAddress+3, ничего не думая :-)