IAT в секции кода?

Столкнулся с тем,что в notepad.exe НЕТ секции idata, однако функции она импортирует. Так как моя программа шифрации секций портит секции импорта,если шифрует секцию кода, то логично предположить,что секция импорта находится внутри секции кода. Но Import Table RVA не показывает в секцию кода! И судя по ее размеру она не перекрывает кодовую секцию!.



Вопрос: как правильно определить местонахождение Export/Import и остальных служебных секций внутри файла?

 

дык в нотепаде наверно bound импорт



хотя я не смотрел..

 

Весьма наивно полагать что импорт всегда находится в отдельной секции и кроме него там нет ничего. Например у блокнота таблица импорта в секции .rdata где кроме него еще все константы находятся, причем еще iat находится в начале секции кода, а в заголовке bound импорт =)

 

А что же делать? )

 

Т.е. насколько я помню, здесь пролетало твое исследование импортов в PE-файлах. Сейчас я его не могу найти. Где оно? )

 

Ну что ж... Я выражаю вам,Др Голова и Эдмонт свою искреннюю благодарность. Ваша статья про распаковщики просто неоценима. Благодаря вам я все-таки куплю nForce 6800 SLI



Спасибо!

 

Что делать с ПЕ форматом разбираться и обходить импорты в секции кода, в нотепаде они там есть Ж))

 

и тлс то же обходи на всяк про фсяк Ж))