标签: memory code-injection portable-executable
许多关于在物理文件中添加其他代码的教程都使用MapViewOfFile来获取文件到内存的映射。
MapViewOfFile
我的问题很简单:如何生成最终的物理文件,因为所有操作都直接来自内存?
可在此处找到详细的代码示例:http://www.rohitab.com/discuss/topic/33006-detailed-guide-to-pe-infection/
我的观点是我对函数MapViewOfFile可能有误。也许它不会在内存中实例化任何内容,而是对文件的任何内存实例进行一种“预览”。
由于