Кстати... Видел код для дампа пакетов...
Код:
push [esp+4]
call [OriginalDispatchNetworkQueuePtr]
test eax,eax
jz skip_
mov edx,[esp+4]
push eax
push [edx]
call NetworkPacketDump
pop eax
skip_:
ret 4
Может с него что то взять?
Я просто не совсем разобрался в нем(