номера системных вызовов
Чтобы установить точку останова на "open" необходимо узнать его адрес, находящийся в 5'ом двойном слове таблицы системных вызов, считая от нуля и равный (в данном случае) C013D5C8h.
:bpx C013D5C8 ; устанавливаем точку останова на системный вызов open
:x ; выходим из отладчика
…
# открываем какой-нибудь файл
…
:Breakpoint due to BPX 01
; ^^^^^^^^^^^^^^^^^^^^^^^
; отладчик тут же всплывает, сообщая нам об этом
:proс ; даем команду proc, чтобы убедиться, что мы вклинились в свой процесс
PID TSS Task state uid gid name
1049 0000 F6364000 SLEEPING 0 0 getty
1145 0000 F61CC000 SLEEPING 0 0 mc
1146 0000 F614A000 SLEEPING 0 0 cons.saver