Dúvida - Curso Engenharia Reversa - Aula 7

[HelderPereira 0]

No caso das .dlls importadas para compor a aplicação elas são inseridas no espaço de endereçamento do processo a ser executado? Aparentemente pelo vídeo parece que não. Se elas não estão no espaço de endereçamento do processo que a está usando, onde  estão? No espaço de endereçamento do Kernel? E se assim o for toda vez que essas funções forem acionadas, tem que haver a troca de contexto do processo devido a isso ser uma chamada de sistema, no caso do windows uma chamada a API.

Outra dúvida é como visualizar no código, via um debuger a parte do código que está explicitamente no espaço de endereçamento do processo? Pergunto isso, usando o jargão de sistemas operacionais mundo linux, todo acesso fora do espaço de endereçamento do processo deve ser feito via chamada de sistemas. Ao fazer uso de chamadas de sistemas, a aplicação chamadora ficaria bloqueada e com grande probabilidade de troca de contexto do processo em execução, que do ponto de vista temporal de execução, torna a aplicação mais lenta.

Terceira dúvida, tempo como visualizar em um editor hexadecimal, visualizando a representação do código em assembler, que determina call faz uso de API/System call no caso do linux?