Недавно я разобрал DLL (написанный на c/C++) и заметил, что внутри сегмента кода есть много «прыгающих окурков». Эти заглушки ничего не делают, кроме как перейти к функции внутри DLL.сканирование в файлах PE
например:
jmp foo()
jmp foo2()
...
Почему компилятор (Visual Studio 2012) включают в себя эти функции заглушек внутри двоичного файла?
Спасибо!
Да, после этих трюков есть байк размером 0xcc байт. И эти трюки появляются только в выпусках. – user2458855