可执行文件加载时进行了哪些处理? undefinedundefined 将源代码转换为机器可认识代码的过程。编译程序读取源程序(字符流),对之进行词法 和语法的分析,将高级语言指令转换为功能等效的汇编代码,再由汇编程序转换为机器语言, 并且按照操作系统对可执行文件格式的要求链接生成可执行程序。具体经过以下几个处理: C源程序一>...
初始化,开辟内存,显示窗口是后期可选工作,并不是每一个程序都要窗口的 每个程序,任何一个程序,任何一个可执行文件,启动运行时都要调用Ntdll.dll中的NtCreateProcess()如果能把他监视起来,病毒就无计可施了