- 博客(1)
- 资源 (2)
- 收藏
- 关注
转载 直接运行内存中的程序
哈哈,想不到有人居然把这种代码也搞出来了。 Windows的PE加载器在启动程序的时候,会将磁盘上的文件加载到内存,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是自己写了一个PE加载器。直接将内存中的程序启动。记得以前的“红色代码”病毒也有相同的特性。 直接启动内存中的程序相当于加了一个壳,可以把程序加密保存,运行时解密到内存,然后启动,不过对于增加破解难
2013-01-30 19:18:43 903
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人