Zitat von
OldGrumpy:
Das geht schon sehr gut, diverse Exe-Packer und -Crypter, usw. arbeiten z.B. nach dem Prinzip, die haben keine Importtable im
PE-Image sondern generieren die zur Laufzeit dynamisch. Und ab XP aufwärts kann ich sehr wohl wieder eine Exe haben die gar keine statischen Imports hat... Nur bei
W2K ist der Loader so penibel.
Laufzeit und Loader sind aber unterschiedliche Dinge. Wie gesagt, komischerweise ging es bei mir bisher auf keinem NT-System. Kannst mir ja gern mal die EXE zukommen lassen - würde mir das gern mal mit Debugger, Disassembler usw. anschauen. Das Problem ist nämlich, daß
Win32-Prozesse eine Initialisierung seitens des Loaders durchlaufen, die es notwendig macht, daß Kernel32 schon
vor der Ausführung des Hauptthreads geladen sein muß.