仔細耐心研究PE格式後,妳會發現這些PE格式文件中有很多可用的空隙。窗口特洛伊利用PE格式文件中的這些空隙,將自己的代碼插入到這些空隙中,同時需要修改宿主程序的OEP原始入口點。
這樣,只要宿主程序運行,首先運行生成特洛伊木馬的代碼,然後運行宿主程序。
Windows應用捆綁核心編程(PE)
/course/3 _ program/c++/cppjs/2008219/100330 . html