Доброго времени суток!
Наткнулся на странный notepad, там в начало секции данных таблицы импорта записаны, их адреса и размеры берутся из заголовка в структуре DATA_DIRECTORY, НО там есть еще какой то участок "кода", который к исполняемому коду не имеет отношения. Вот вопрос: что это такое и где найти описатель??
Файл ехе прилагаю.
ЗЫ "недекларированное поле" находится по смещению (в памяти) 100136F - 10018A4 и по смещению 10018ED до начала исполняемого кода. Пользуюсь я Олей; и нужно мне это узнать, чтобы четко выделять участки кода, который можно изменять, т.к. пишу простенький протектор

a879_13.03.2013_EXELAB.rU.tgz - notepad.exe

| Сообщение посчитали полезным:

А вот еще, Касперский пишет по внедрению:
...
-Убеждаемся, что никакая часть цепочки не принадлежит ни одной из подструктур, перечисленных в DATA DIRECTORY (именно подструктур, а не структур, поскольку таблицы экспорта/импорта, ресурсов, перемещаемых элементов образуют многоуровневые древовидные иерархии, произвольным образом рассеянные по файлу, ограничиться одной лишь проверкой к принадлежности, IMAGE_DATA_DIRECTORY.VirtualAddress и IMAGE_DATA_DIRECTORY.Size категорически недостаточно);
...

не могу разобраться как рассмотреть всю эту иерархию, если конечно вообще это мой случай

| Сообщение посчитали полезным:

Почитайте вот это --> Link <--. Все изложено предельно понятно.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Да всё прозрачно, но очень проблематично идентифицировать указанные мной участки. Буду признателен, если кто то скажет что там вообще расположено - возможно это вообще мусор

| Сообщение посчитали полезным: