при запуске проги стартует dllmain твоей библиотеки, если либа есть в импортах
смотря какой фаервол. а так по идее перехват + драйвер-фильтр
0101 заархивица в 00 - а это значет что файл не запакован. хм
пробуй до 1048. точно не помню. я тоже с этим сталкивался, тогда просто в отладчик загнал программулю, которая написанна уже кемто и работает и...
пробуй округлить размер. ;) dwSize = sizeof(RASDIALPARAMS) посмотри что в dwsize
A что, если сплайсеть один неиспользуемый/малоиспользуемый сервис. а потом брать заглушки и ставить там вместо mov eax,nomer_syscall mov...
Зачем повторяться
Залезть в экспорт В таблицу ординалов Найти какой по счёту (n) искомый ординал в таблице ординалов. Залезть в таблицу указателей на имена...
Имена участников (разделяйте запятой).
