Подскажите, как найти релоки в DLL? DLL линкуется с опцией /MERGE:.reloc=.text , т.е. релоки размещаются в секции .text. Я правильно понимаю, что это подряд идущие DWORD'ы смещений?
Не, там все релоки разбиты на части (т. е. частично упакованы). И еще в них тип перемещения должен быть написан. Почитай статьи - на сайте их навалом.
IMAGE_DATA_DIRECTORY --> base_reloc_table кроме того каждая секция может иметь свою релок таблицу. релоки организованы так блочок_1: rva начала dd размер этого блочка dd { релок_1 dw ; используется только 12 бит, те 0 - fffh .. релок_( (размер_блочка - 8) / 2) dw } блочок_2: ...