WASM Phorum :: Неверный импорт

Что бы более понять вызов функций dll решил поизвращяться.
Для этого в masm32 набил следующий код:

invoke ExitProcess,NULL

т.е. проецирование загрузка на исполнение и тут же выход.

Секция импорта оказалось расположена по rfo - relative file
offset(относительное файловое смещение от начала файла :).
data directory указывает на 2010h, т.е. на rfo=0x610h.

Просьба объяснить три вопроса:
1)
что означают выделенные зеленным цветом байты?
2)
У меня kernel32.dll hint ExitProcess равен 90,dumppe сказал
из пакета masm32, а в файле 80. В чем прикол или хинт не так
важен? хинт я выделил красным цветом.
3)
первое поле image_import_descriptor указывает на байт или струк-
туру, я понял что это указатель на хинт и имя функции, но как
эта структура называется в winnt.h?
4)
Какие тонкости работы у данного импорта?

ЗЫ: извращяться хочу слудующим образом попробывать вручную
через hiew подправить так чтобы вызывалась MessageBox и подг-
ружалась для этого я должен четко знать что и зачем и для
чего?

Прошу компетентных помочь. С уважением Evil`s Interrupt.

ЗЫ2:
На текущий момент извратился следующим образом:

600: 08 21 00 00-00 00 00 00-30 20 00 00-00 00 00 00 •! 0
610: 00 00 00 00-16 21 00 00-00 20 00 00-00 00 00 00 -!
620: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
630: 08 21 00 00-00 00 00 00-00 00 00 00-00 00 00 00 •!
.......................................................
700: 00 00 00 00-00 00 00 00-80 00 45 78-69 74 50 72 А ExitPr
710: 6F 63 65 73-73 00 6B 65-72 6E 65 6C-33 32 2E 64 ocess kernel32.d
720: 6C 6C 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ll

1888002897__pic.jpg

Посл.отвђт	Сообщенiе
EvilsInterrupt Воин дзена	Дата: Сен 29, 2004 09:11:55 Коротко, в masm32 сделал код: invoke ExitProcess,NULL Захотел по эксперементировать, добавить свою dll, для начала просто подвинул старую Image_import_descryptor, вроде все поля правильны но что то нехочется выполняться. Помогоите разобраться чем я допустил ошибку? _599542835__izvrat.exe
EvilsInterrupt Воин дзена	Дата: Сен 29, 2004 21:40:03 Что бы более понять вызов функций dll решил поизвращяться. Для этого в masm32 набил следующий код: invoke ExitProcess,NULL т.е. проецирование загрузка на исполнение и тут же выход. Секция импорта оказалось расположена по rfo - relative file offset(относительное файловое смещение от начала файла :). data directory указывает на 2010h, т.е. на rfo=0x610h. Просьба объяснить три вопроса: 1) что означают выделенные зеленным цветом байты? 2) У меня kernel32.dll hint ExitProcess равен 90,dumppe сказал из пакета masm32, а в файле 80. В чем прикол или хинт не так важен? хинт я выделил красным цветом. 3) первое поле image_import_descriptor указывает на байт или струк- туру, я понял что это указатель на хинт и имя функции, но как эта структура называется в winnt.h? 4) Какие тонкости работы у данного импорта? ЗЫ: извращяться хочу слудующим образом попробывать вручную через hiew подправить так чтобы вызывалась MessageBox и подг- ружалась для этого я должен четко знать что и зачем и для чего? Прошу компетентных помочь. С уважением Evil`s Interrupt. ЗЫ2: На текущий момент извратился следующим образом: 600: 08 21 00 00-00 00 00 00-30 20 00 00-00 00 00 00 •! 0 610: 00 00 00 00-16 21 00 00-00 20 00 00-00 00 00 00 -! 620: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 630: 08 21 00 00-00 00 00 00-00 00 00 00-00 00 00 00 •! ....................................................... 700: 00 00 00 00-00 00 00 00-80 00 45 78-69 74 50 72 А ExitPr 710: 6F 63 65 73-73 00 6B 65-72 6E 65 6C-33 32 2E 64 ocess kernel32.d 720: 6C 6C 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ll 1888002897__pic.jpg
EvilsInterrupt Воин дзена	Дата: Сен 29, 2004 22:51:06 Круто впиндюрюл то чего не было изначально в файле! _348505897__izvrat.exe
EvilsInterrupt Воин дзена	Дата: Сен 30, 2004 08:03:31 Заметил одну странность хоть этот файл и выполняется, но dumppe не хочет выдавать какой либо результат.
bogrus Воин дзена	Дата: Окт 1, 2004 19:13:55 http://board.flatassembler.net/viewtopic.php?t=1309