С целю обеспечения дополнительной функциональности PECompact
поддерживает плагины-перехватчики API. Такие плагины - это небольшой код,
прикрепленный к сжатому файлу и вызываемый при запуске загрузчика PECompact
(заглушки декомпрессора). Как следует из их названия, плагины такого типа
способны перехватывать импорты API.
В дистрибутив PECompact входят следующие плагины-перехватчики API:
| Название |
Имя файла |
Описание |
| IsPacked API |
pec2hooks_ispacked.dll |
Этот перехватчик API с помощью взаимодействия с загрузчиком PECompact
позволяет приложению проверить, по-прежнему ли оно упаковано или уже нет.
|
| Fast import |
pec2hooks_fastimport |
Это модифицированная реализация GetProcAddress,
использующая хинты для увеличения скорости обработки таблиц импорта
управляющего модуля. Выполняется бинарный поиск с полной поддержкой
ускоренного экспорта. Исходный код этого плагина включён в комплект
поставки PECompact. Программы, импортирующие недокументированный
kernel32 ординал 37 (или другие ординалы), должны использовать этот
плагин, так как GetProcAddress вызывает ошибку импорта ординалов в
Win9x. |
|