logo
ZH ос 20 вопр 36 стр

Прикладная программа

.idata

BFC0847D

.text

JMP DWORD PTR

[00040042

call 00014408 (Вызов GetMessage)

User32.dll

BFC0847D

GetMessage(…)

00040042

00014408

Сделано так для того, чтобы загрузчику не приходилось изменять каждую инструкцию, вызывающую какую-либо функцию из модуля. Теоретически загрузка происходит быстрее, так как всё находится в одной секции. На этом методе основан метод работы программы шпиона.