2016年5月26日

在内存中运行可执行程序(转)

摘要: 在内存中运行可执行程序,好处是可以给程序加壳,加密源程序,静态反汇编无法获得PE输入节,但是因为运行后仍然是独立的进程,所以没办法防止远程线程注入,挂接API钩子。 阅读全文

posted @ 2016-05-26 16:50 孤山独剑 阅读(647) 评论(0) 推荐(0) 编辑

导航