Нужно анализировать заголовок PE файла в IDA. Можно как-нибудь привести кусок памяти (PE заголовок) к нормальному, читаемому виду? Поля, директории.. Можно, конечно применить структуру, например, IMAGE_DOS_HEADER, но тогда поля выстраиваются, как массив в <> под общим именем, что особой наглядности не придаёт. Как лучше это сделать?
О, блин, вроде бы пробовал.. ) А можно автоматом определить ВСЕ структуры pe заголовка? Самому считать смещения, скажем, IMAGE_SECTION_HEADER не удобно.
