Das heißt im Klartext, dass ich sooft ich die EXE als
DLL lade, ich sie auch immer neu in den Speicher lade?!?
Zumindest wenn sie tatsächlich als
DLL geladen werden soll, was eben ein wenig anders abläuft als das Laden einer EXE.
Irgendwie sind mir die Strukturen der
PE-Dateien und die Speicherverwaltung(Zugriffe, was wird wann wie geladen) noch nicht wirklich klar...
Luevelsmeyer PE format
Zudem würde mich interessieren, ob es bereits ein Tool gibt, welches eine EXE nicht DISASSEMBLIERT, sondern vielmehr als Bytefolgen darstellt und vlt. grafisch einfärbt, um zu zeigen, was
PE-Header, Resource, Programmstruktur ist.
PE Explorer und
010 Editor seien dir wärmstens empfohlen.
Das Sahnehäubchen wäre natürlich das Programm zu starten und Live den dem Programm zugeteilten Speicher visuell (in einem Memo o.ä.) mitverfolgen zu können.
Siehe
Sysinternals (bspw.
vmmap). Da gibt es einiges dazu, speziell für die neueren Windowsversionen. Wenn dir reicht den Speicher (des geladenen Programms) zu editieren, nochmals
010 Editor.