Как отловить вызов метода, зашитого в PE, вызовы которого не видны при монитор.?
Есть игра, которая предоставляет некоторый API для LUA-скриптеров.
Есть закрытые классы, предположительны импортированные из нативного кода.
Обыкновенный полнотекстовый поиск успешно находит их упоминания в исполняемом файле.
IDA говорит, что эти записи находятся за пределами виртуального пространства процесса.
Просмоторщики ресурсов упомянутых строк не видят.
API Monitor их вызовов не видит.
Но они есть. :D
В связи с чем вопрос: что это и как их можно захучить, обернув вызовы собственным обработчиками?
Вот исполняемый файл: https://yadi.sk/d/h-JvxAJ9TaeMg
Вот интересующая функция, упоминающаяся в нем: GetZonesWithDatacubes
Спасибо за любую помощь.