鼠标点击pe文件，消息驱动，调用creatprocess  检查头文件信息。
分配内存加载程序  程序执行返回

这个加载完成后 执行call
这个时候放在esp的值就是creatprocess函数代码所在内存中的某个偏移地址上的。
选择子  描述符表查找描述符得到基础地址

第一个问题这个系统门描述符 基础地址  是否被设定成了固定值，在内存中有固定位置
拿kernal32.dll来说里面的api函数的描述符的基地址是否也是被设定好了的，有固定位置
第二问 一般代码描述符表的分配 是否是动态分配的。就是加载程序分陪内存地址和设定这个表里面的个描述符的基地址界限

[ 本帖最后由 zhu224039 于 2012-11-27 11:47 编辑 ]