سلام.
لودر ویندوز:
در هنگام اجرای یک فایل اجرایی ، لودر ویندوز شروع به ساخت فضایی در حافظه ی مجازی برای پروسس می کند سپس فایل اجرایی از دیسک به این حافظه مپ میشه. به این صورت که:
لودر سعی میکنه تا فایل اجرایی از base address مشخص شده لود کنه (که توی هدره این آدرس) بعد سراغ section table میره و هر سکشن رو در آدرسی که با اضافه کردن( RVA سکشن به base address )بدست میاد مپ میکنه.بعد سراغimport table میره و dll های مورد نظر رو لود میکنه و در ادامه IAT رو فیکس میکنه و...
اگه توضیحات کامل میخای در مورد لودر ویندوز بهت ARTeam PE Tutorial رو پیشنهاد میکنم. یه قسمت در این مورد داره که با کمی جزییات توضیح داده.
موفق باشی.