1. тема Взял в руки msgbox.exe из туториала Iczelion`a, смотрю на dos-stub в начале и как я полагаю она кончается стро- кой начатой на смещении 4eh и оканчивая символом "$" ибо mov ah,9h! Далее идет область до адреса куда указывает поле e_lfanew, т.е. PE/0/0. Не понятно, что это поле означает? И если оно действитель- но имеет смысл, то какой? 2. тема Взяв Володины упаковщики увидел что для calc.exe AdressOfPointer - 00012420, ImageBase - 01000000, анализи- руя таблицу секций ни как не могу прийти к файловому сме- щению в котором будет отображено тело кода проги. Будьте добры объяснить, как винда находит это смещение, неужели через те операции, которые привел Володя в начале своей статьи?
