Коротко, в masm32 сделал код: invoke ExitProcess,NULL Захотел по эксперементировать, добавить свою dll, для начала просто подвинул старую Image_import_descryptor, вроде все поля правильны но что то нехочется выполняться. Помогоите разобраться чем я допустил ошибку? _599542835__izvrat.exe
Что бы более понять вызов функций dll решил поизвращяться. Для этого в masm32 набил следующий код: invoke ExitProcess,NULL т.е. проецирование загрузка на исполнение и тут же выход. Секция импорта оказалось расположена по rfo - relative file offset(относительное файловое смещение от начала файла . data directory указывает на 2010h, т.е. на rfo=0x610h. Просьба объяснить три вопроса: 1) что означают выделенные зеленным цветом байты? 2) У меня kernel32.dll hint ExitProcess равен 90,dumppe сказал из пакета masm32, а в файле 80. В чем прикол или хинт не так важен? хинт я выделил красным цветом. 3) первое поле image_import_descriptor указывает на байт или струк- туру, я понял что это указатель на хинт и имя функции, но как эта структура называется в winnt.h? 4) Какие тонкости работы у данного импорта? ЗЫ: извращяться хочу слудующим образом попробывать вручную через hiew подправить так чтобы вызывалась MessageBox и подг- ружалась для этого я должен четко знать что и зачем и для чего? Прошу компетентных помочь. С уважением Evil`s Interrupt. ЗЫ2: На текущий момент извратился следующим образом: 600: 08 21 00 00-00 00 00 00-30 20 00 00-00 00 00 00 •! 0 610: 00 00 00 00-16 21 00 00-00 20 00 00-00 00 00 00 -! 620: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 630: 08 21 00 00-00 00 00 00-00 00 00 00-00 00 00 00 •! ....................................................... 700: 00 00 00 00-00 00 00 00-80 00 45 78-69 74 50 72 А ExitPr 710: 6F 63 65 73-73 00 6B 65-72 6E 65 6C-33 32 2E 64 ocess kernel32.d 720: 6C 6C 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ll 1888002897__pic.jpg
Заметил одну странность хоть этот файл и выполняется, но dumppe не хочет выдавать какой либо результат.
