Разрабатывая переносимое программной обеспечение, я допустил ошибку, и частенько работаю в заражаемом файле по абсолютным адресам ,расчитываемым от IB. Однако недавно открылось,что в Windows7 firefox,opera грузяться по разным IB .. Как проще всего принудить оные ПЕ грузиться по тому ИБ который в хидере? Почитав Касперского статьи я смекнул что видимо это изза наличия непустой .reloc(fixup таблицы). Однако убивание релока (поставил 0 Rva и Size для таблицы релоков) не помагает. ПЕ-гуру поможите чем сможите..
Лень переделывать,а я надеялся просто в хидере чтото там поменять и оставить все как есть,благо и так работает Но видимо придется, как Serios sam - второе пришествие пройду, так возьмусь,наверное..
