很多病毒都将自己附在EXE文件上,然后跟着它一起执行,不知这是什么原理? 没有啊,我看见exe文件变大了!肯定是把自己的代码直接写在了EXE文件中了,如何做的呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 系统加载exe文件完毕,然后跳转到到exe文件可执行语句第一句,exe开始执行,病毒感染exe文件时,修改了第一句可执行语句,使得病毒首先得以执行,病毒执行完毕,恢复exe文件的第一句,然后执行跳转,exe文件开始执行。 一般是病毒将自身附在文件的尾部,然后将exe文件的第一句改成一句跳转词句,指向自己的代码。当然,干完了好事儿还要跳回去,以免被人发现。 AS a Exe virus,it add itself to a exe file tail,then it change first code to jump to it's code. 请问netxy如何实现你说的那情况 PE文件头中有一项指明程序开始地址,WIN32病毒程序先将自己写入EXE文件可执行段的空白处,然后修改开始地址,使EXE文件加载时先执行病毒程序,然后再执行程序,由于EXE文件中要以4096字节对齐,所有一般会有空白区,病毒感染的EXE文件不一定长度变化,详细情况请看asm.yeah.net上的PE文件格式分析(中文)。 如何保证数据的正确? 编译中进入汇编界面是怎么回事? 请问如何在对话框的指定位置显示一个ico图? 求组播源码 有内存泄漏吗? 在VB中,如何捕捉外部应用程序退出的事件? 求求您了,教教我吧! 有100分! ADO Data控件如何关联一个已经设置好密码的Access数据库? 直接写内存物理地址 大家都是编vc++的????留个oicq吧~~,我的是5866506,一起交流呀! 程序还没运行就出错!求救! vc-->vb问题!!DLL中的AfxGetResourceHandle()用VB不可调用?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货