А у меня вопрос по добавлению новой секции.
Разные спец проги добавляют свои секции в начало. Но при добавлении в начало надо фиксить RVA основных структур exe-шника. Какое приимущество добавления в начало?
Я добавляю в конец и в принципе все работает, только при загрузке exe-шника OllyDbg"ом, он кричит, что почему-то точка входа направлена за пределы кода :) (я ее перенаправляю на свою секцию).
Спасибо.

флаги не те
если есть флаг записи (IMAGE_SCN_MEM_WRITE = 80000000h) тогда подразумеваетса что эта секия данных

Да я вообще ставлю E0000020h. Там и что это код, и что туда можно писать и читать. Пробовал поставить 60000020h в се равно ругается. Там в ПЕ заголовке есть куча полей типа размер кода, начало кода и т.д. И получается затруднительно выставить правильное число, если в ехе-шнике секция кода - первая и последняя :). Может это просто в принципе не нормально, что в ехе-шнике последняя секция - секция кода? Может именно поэтому при добавлении новых секций, проги добавляют их в начало?

А вот еще вопрос, если сдвинуть все секции и вставить свою секцию в начало, call'ы и jmp'ы будут келать и джампать туда куда нада, или все сорвется с катушек (RVA секций же поменялось)?

> А вот еще вопрос, если сдвинуть все секции и вставить свою секцию в начало, call'ы и jmp'ы будут келать и джампать туда куда нада, или все сорвется с катушек (RVA секций же поменялось)?

Если есть релоки в файле, то это спасет.