Windows系统病毒分析逆向工程pe loaderLocal PE Injection把PE(可执行)文件映射到内存并使之成功执行,和shellcode不一样,shellcode注入简单,PE映射困难(.exe .dll)IAT修复写入PE至内存权限修复编译器选择重定位表的处理