В общем, гружу своей функой calc.exe релоки, секции обрабатываю. Вот код обработки PEB и ресурсов, все вызывается успешно. Код (Text): assume fs:nothing mov ecx,fs:[30h] ;TEB.Peb mov eax,pMapAddress lock xchg dword ptr [ecx + 8h],eax ;PEB.ImageBaseAddress mov ecx,dword ptr [ecx + 0Ch] ;PEB.Ldr mov ecx,dword ptr [ecx + 0Ch] ;PEB_LDR_DATA.InLoadOrderModuleList.Flink mov eax,pMapAddress lock xchg dword ptr [ecx + 18h],eax ;LDR_DATA_TABLE_ENTRY.DllBase sub ebx,MappedFile add ebx,pMapAddress or [ebx].FileHeader.Characteristics,IMAGE_FILE_DLL xor eax,eax mov Context.cbSize,sizeof(ACTCTX) mov Context.dwFlags,ACTCTX_FLAG_HMODULE_VALID or ACTCTX_FLAG_RESOURCE_NAME_VALID mov Context.lpResourceName,CREATEPROCESS_MANIFEST_RESOURCE_ID mov Context.lpSource,eax mov dword ptr [Context.wProcessorArchitecture],eax mov Context.lpAssemblyDirectory,eax mov Context.lpApplicationName,eax mov eax,pMapAddress mov Context.hModule,eax invoke CreateActCtxA, addr Context mov CtxHandle,eax invoke ActivateActCtx, CtxHandle, addr Cookie Поделитись рабочим примером или скажите в чем косяк. Так как LoadStringW в calc.exe не возвращяет успешний результат
