EXE загружается не по ImageBase?
Привет, эксперты пг! Снова потребовалась ваша помощь.
Пишу РЕ-инфектор. И все, казалось бы, хорошо и все работает, но возникла проблема с возвратом на ориг. точку входа.
По идее, надо просто сделать косвенный переход на ImageBase+ориг. точка входа, но вот в чем беда. по ImageBase, что в PE заголовке образа не оказалось. Куда он мог деться? Windows не имеет права перемещать exe или я ошибаюсь? Как же узнать новый адрес, куда загружен образ?
p.s. можно попробовать вызвать GetModuleHandle(0) - он вернет адрес 1-го байта загруженного образа, но для этого придется искать адрес GetModuleHandle в kernel32.dll (можно, конечно, оставить как есть, ибо kernel32 загружается по одному и тому же адресу, но как быть, если адрес GetModuleHandle в kernel32.dll изменился?)
