xp下用户程序空间分配（5）：加载系统DLL

xp下用户程序空间分配（5）：加载系统DLL2010-01-05 csdn 快乐虾ntdll.dll是加载的第一个系统DLL，它的模块信息：

名称	基址	大小	入口点
E:WINDOWSsystem32 tdll.dll	7c920000	00093000	7c932c28

对应的内存块：

和exe略微有所区别，还是用dumpbin把它的文件内容导出来进行比较。

1.1 文件头

DLL和EXE文件一样都是PE格式，因此它们的文件头的结构是一样的，看看从ntdll.dll中dump出来的信息：

14C machine （x86）
4 number of sections
4802BDC5 time date stamp Mon Apr 14 10:13:25 2008
0 file pointer to symbol table
0 number of symbols
E0 size of optional header
210E characteristics
Executable
Line numbers stripped
Symbols stripped
32 bit word machine
DLL

Windows为其分配了一块空间：