таблица импорта

[Dimarik]

Здравствуйте. Читаю туториалы по ассемблеру, взятые с WASM-a. Автор рассказал о массиве структур IMAGE_DATA_DIRECTORY, который состоит из 16 элементов.
Во-первых, немножко непонятно. Объявлено 16 элементов
DataDirectory IMAGE_DATA_DIRECTORY 16 dup(<>)
А далее идёт табличка только с 15 элементами
Паpаметp Инфоpмация
0 Символы экспоpта
1 Символы импоpта
2 Ресуpсы
3 Исключение
4 Безопасность
5 Base relocation
6 Отладка
7 Стpока копиpайта
8 Unknown
9 Thread local storage (TLS)
10 Загpузочная инфоpмация
11 Bound Import
12 Таблица адpесов импоpта
13 Delay Import
14 COM descriptor

И на странице 294 самое интересное

Код:

mov edi,pNTHdr
assume edi:ptr IMAGE_NT_HEADERS
mov edi, [edi].OptionalHeader.DataDirectory[sizeof
    IMAGE_DATA_DIRECTORY].VirtualAddress

Зачем здесь sizeof IMAGE_DATA_DIRECTORY
К какому элементу массива структур мы обращаемся и почему?
Если нам нужно получить VirtualAddress символов импорта, то почему бы просто не написать

Код:

mov edi, [edi].OptionalHeader.DataDirectory[1].VirtualAddress

[rpy3uH]

по факту

Код:

mov edi, [edi].OptionalHeader.DataDirectory[sizeof IMAGE_DATA_DIRECTORY].VirtualAddress

тоже самое что и

Код:

mov edi, [edi].OptionalHeader.DataDirectory[1].VirtualAddress

не знаю где ты нашёл это, но это просто через жопу написанный код

[Dimarik]

Цитата:

Сообщение от rpy3uH

не знаю где ты нашёл это, но это просто через жопу написанный код

http://www.wasm.ru/
13. Туториалы Iczelion'а для печати [Iczelion, обработал krutan] →
и на стр 286 автор начинает рассказ о таблице импорта))

[yuran666666]

assume editr IMAGE_NT_HEADERS
mov eax, [edi].OptionalHeader.DataDirectory[sizeof
IMAGE_DATA_DIRECTORY*0].VirtualAddress ;0 Символы экспоpта
mov eax, [edi].OptionalHeader.DataDirectory[sizeof
IMAGE_DATA_DIRECTORY*1].VirtualAddress ;1 Символы импоpта
mov eax, [edi].OptionalHeader.DataDirectory[sizeof
IMAGE_DATA_DIRECTORY*2].VirtualAddress ;2 Ресуpсы
mov eax, [edi].OptionalHeader.DataDirectory[sizeof
IMAGE_DATA_DIRECTORY*3].VirtualAddress ;3 Исключение
;etc

[Dimarik]

Хочу вытянуть значение Name1 из структуры IMAGE_IMPORT_DESCRIPTOR.
сначала идёт работа с адресом NAme, а потом уже этот "обработанный" адрес посылается в функцию lstrcat, правда фигню какую-то выдаёт:

Код:

Таблица импорта
 
OriginalFirstThunk = 2064
TimeDateStamp = 0
ForwarderChain = 0
Name = 
FirstThunk = 2010
 
OriginalFirstThunk = 2054
TimeDateStamp = 0
ForwarderChain = 0
Name = 
FirstThunk = 2000

Всё самое интересное с Name происходит здесь:

Код:

 
;строки 396-398
invoke RVAToOffset, DD_adressOfMappingFile, EDI
                        mov EDX, EAX
                        add EDX, DD_adressOfMappingFile

и здесь

Код:

 
;строки 413,414
                        invoke lstrcat, offset strIDTemplate_Name, EDX

И ещё. Это нормально что у меня выводит:
TimeDateStamp = 0
ForwarderChain = 0
???
Я разные PE-файлы тестировал, у меня во всех нули выдаёт.
Вот сам код ПОЛНОСТЬЮ:
http://zalil.ru/32462871