wiadomo ze iat w execu wyglada mniejwiecej tak:

dd rva funkcja

calle sa pod adres tego dworda, a funkcja jest tu adresem stringu.

ale ok, wezmy przyklad connect z ws2_32.dll

Kod:
 L71A54065:
  		nop
  		nop
  		nop
  		nop
  		nop
 connect:
  		mov	edi,edi
  		push	ebp
  		mov	ebp,esp
ja cofnolem wpis w iat o 5 bajtow (akurad pod call) no i niestety nie dziala. program zre 35% procka i nie laczy sie.
Czy to mov edi,edi ma jakas magiczna wlasciwosc? A moze nop'y zle wplywaja na kod?