BootExecute программы выполняются до запуска каких-либо подсистем (win32,LSA etc ), т.е. в проге можно юзать только native API (соответственно...
Ага. Спасибо. Осталось только найти способ восстанавливать релоки после обработки файла пакером (они выгружают таблицу из памяти после обработки)...
Так. Уже ближе. Теперь подскажите, как мне поможет relocation table. :) ... Хотя я вроде допёр, но всёравно на всякий случай
А как бы все ссылки ещё поменять :х Как распознать в коде, что это является адресом. Есть идеи ?
Допустим у меня есть PE exe, естб ли возможность без помощи линкера сменить imagebase в нём, т.е. чтоб потом все переменные и функции были...
Имена участников (разделяйте запятой).
