以下是我理解的内容...
- 用户运行LOADER.EXE程序
- LOADER.EXE下载另一个EXE文件,但将其全部保存在内存中而不保存到磁盘上
- 直接从内存中运行已下载的EXE文件,就像从磁盘上执行一样
我见过几个类似的应用程序,但从未看到过任何关于它如何工作的示例或说明。
有人知道吗?
另一个例子是在另一个EXE文件中嵌入加密的EXE,它在执行之前被提取并在内存中解密,从未保存到磁盘上。
我见过某些应用程序使用它来防止盗版。
编辑:附带说一句,类似UPX这样的程序是否也是这种方式工作的呢?我看了代码,但对我来说很难理解,我主要是出于好奇心询问,没有实际需求。