Вопрос такой: если сделать перехват функции через подмену ее адреса на адрес моей функции то что я получу в моей функции при вызове GetCurrentProcessId : ид моего процеса или ид процеса который вызвал эту функцию.

Если можно укажите на готовые примеры реализации (основы)

всем заранее спасибо

The GetCurrentProcessId function returns the process identifier of the calling process.

Вот что делает ф-ция :

MOV EAX,DWORD PTR FS:[18]
MOV EAX,DWORD PTR DS:[EAX+20]
RETN

bogrus
Ясно.Спасибо.

Тогда как узнать ид вызвавшего процеса.Возможно ли?

Так блин, перехватываешь Ты и направляешь куда? В каку-нибудь длл в этом в адресном пр-ве процесса жертвы? Так вот и получишь ID вызвавшего процесса, что Ты и ищешь. Нет проблем :)