。这种技术可以将要实现的功能程序做成一个线程,并将此线程在运行时自动插入到常见进程中,使之作为此进程的一个线程来运行。在实现上,这个技术比较复杂,因为这个线程在目标进程中的寻址会出现问题,必须要进行地址的重定位。为了实现地址的重定位,需要将许多要用到的使用地址进行访问的函数和变量的地址保存下来,然后将这些函数和变量的名城字符串插入到目标进程中去。需要插入到目标进程中的内容包括线程的过程体,线程中要用到的所有的API函数,所有自己定义的函数,所有的全局变量,所有的字符串。也就是说,在编程实现中,需要用到上述的任何东西,都要再次在启动进程中分配存储空间,并要插入到目标进程中去,这种方法对于实现较少功能的程序来说,还可以忍受,但是,一旦程序实现的功能较多,其编程的复杂性会非常高,其不符合常规程序设计的特点也会突现,最终可能导致程序的崩溃。从总体上来分析发现,这种技术不适合功能比较多的后门控制程序的编写。
→ 如果您认为本词条还有待完善,请编辑词条 收藏词条至个人空间
开放分类: 我来补充
