Я пытаюсь написать упаковщик exe для окон. У меня есть некоторые из основ, разработанных до сих пор. Тем не менее, часть, которой я занимаюсь, - это чтение «Таблицы каталогов BOUND IMPORT» (или раздела .idata?), в основном раздела PE-файла, который содержит список DLL, которые загрузчик должен импортировать.
Мне интересно, как лучше всего:
[A] выяснить, где находится IAT (поскольку запуск PEView для нескольких разных .exe показывает, что этот список может содержаться в нескольких разных местах), а затем прочитать список
OR
[B] Просто найдите способ напрямую прочитать список DLL, которые должен импортировать исполняемый файл.
Есть ли способ сделать это? Есть ли какие-либо дополнительные материалы для чтения, которые люди могут порекомендовать о том, где должен быть IAT и как его читать?