1.代ç å¦ä½è¿è¡ï¼
代ç å¦ä½è¿è¡ï¼
苹果病毒式传播源码ãã好äºï¼å¤§æ¦ç说说代ç ä»ä¹¦åå°æ§è¡è¦ç»è¿çè¿ç¨å§ï¼ããç°å¨æäºä¸ªå¤§æ¦ç认è¯äºå§ï¼ä¸é¢ç»§ç»è¯¦ç»ä»ç»å个æ¥éª¤çç»èæ åµããã1ãå°æºä»£ç ç¼è¯ææ管模åããå ¶ä¸æ管模åçå个ç»æé¨åå¦ä¸ï¼ãã1ï¼PEæPE+ï¼æ åçWindows PEæ件头ï¼æ è¯äºæ件类åããã2ï¼CLR头ï¼å å«ä½¿è¿ä¸ªæ¨¡åæ为ä¸ä¸ªæ管模åçä¿¡æ¯ï¼å å«éæ±çCLRçæ¬ï¼ä¸äºflagï¼Mainæ¹æ³çå æ°æ®æ è®°çããã3ï¼å æ°æ®ï¼æ¯ä¸ªæ¨¡åé½å å«å æ°æ®è¡¨ï¼ä¸æ¯æè¿°æºä»£ç ä¸å®ä¹çç±»ååæåï¼äºæ¯æè¿°æºä»£ç å¼ç¨çç±»ååæåããã4ï¼IL代ç ï¼å¨è¿è¡æ¯ï¼CLRå°ILç¼è¯ææ¬å°CPUæ令ããã2ãå°æ管模åå并æç¨åºéããç¨åºéæ¯ä¸ä¸ªæ¨¡å/èµæºæ件çé»è¾æ§åç»ï¼æ¯éç¨ãå®å ¨æ§ä»¥åçæ¬æ§å¶çæå°åå ã以CLRä¸ï¼ç¸å½äºä¸ä¸ªç»ä»¶ãããè¿æ¯ä»¥å¾è¯´è¯åæç¨åºéçè¿ç¨å§ï¼è¿æ ·æ´ç´è§ããã3ãå è½½å ¬å ±è¯è¨è¿è¡æ¶ããçæçæ¯ä¸ªç¨åºéå¯ä»¥æ¯ä¸ä¸ªæ§è¡åºç¨ç¨åºï¼ä¹å¯ä»¥æ¯ä¸ä¸ªDLLï¼ä½æç»ç±CLR管çè¿äºç¨åºéä¸ç代ç æ§è¡ï¼æ以就éè¦å®è£ .NET Framework.ãã4ãæ§è¡ç¨åºéç代ç ããILæ¯ä¸CPUæ å ³çæºå¨è¯è¨ï¼ä¸ºäºæ§è¡ä¸ä¸ªæ¹æ³ï¼é¦å å¿ é¡»æIL转æ¢ææ¬å°çCPUæ令ï¼è¿æ¯CLRä¸JITç¼è¯å¨çå·¥ä½äºãä¸é¢ä»ç»ä¸ä¸ªæ¹æ³çé¦æ¬¡æ§è¡æµç¨å§ãããç¶è第äºæ¬¡æ§è¡è¿ä¸ªæ¹æ³å°±ä¸éè¦MSCorEE.dlläºããã5ãæ¬å°ä»£ç çæï¼NGen.exeããç¶èNGen.exeçä½ç¨å¨äºï¼ãã1ï¼å å¿«åºç¨ç¨åºçå¯å¨é度ï¼å 为代ç å·²ç¼è¯ææ¬å°ä»£ç ï¼è¿è¡æ¶ä¸éè¦åè±æ¶é´ç¼è¯äºã
苹果病毒式传播源码