Я пытаюсь написать exe-упаковщик для Windows. К настоящему времени у меня есть некоторые основы, разработанные. Часть, которую я задумал, - это чтение «BOUND IMPORT Directory Table» (или раздела .idata?), В основном раздела PE-файла, который содержит список DLL, которые загрузчик должен импортировать.
Мне интересно, как лучше всего:
[A] узнать, где находится IAT (потому что запуск PEView с несколькими разными .exe кажется чтобы показать, что этот список может содержаться в нескольких разных местах), а затем прочтите список
ИЛИ
[B] Просто найдите способ напрямую прочитать список библиотек DLL, которые необходимо импортировать exe.
Есть ли способ сделать это? Могут ли люди порекомендовать еще что-нибудь о том, где должна быть IAT и как ее читать?