[vasketsov]

Chipa
найти и прочитать Рихтера.
способов более чем много, в зависимости от конкретной ситуации.

Пример.
Если я пишу для Windows, то только для NT.
Потому делаю так (в  своей проге).
Ищу адрес функции для перехвата, сохраняю его.
Потом выполняю ZwProtectVirtualMemory (аналог Win32 не помню, что-то типа ProtectMemory) и ставлю на то место атрибут чтения-записи-выполнения.
Там меняю первые байты таким образом, чтобы это выглядело как переход на мой адрес, то есть на мою прогу, обычный jump туда пишу короче.

Вот так.