EXE加载模拟器直接在内存中加载运行EXE不通过API创建进程运行

背景

在网上搜索了很多病毒木马的分析报告，看了一段时间后，发现还是有很多病毒木马都能够模拟PE加载器，把DLL或者是EXE等PE文件，直接从内存中直接加载到自己的内存中执行，不需要通过API函数去操作，以此躲过一些杀软的检测。

在看到这些技术的描述后，虽然没有详细的实现思路，但是凭借自己的知识积累，我也大概知道是怎么做了。后来，就自己动手写了这么一个程序，实现了从内存中直接加载并运行EXE，不需要通过API函数创建另一个进程启动该EXE。暂时还没有想清楚这种技术有什么积极的一面，不管了，既然都把程序写出来了，那就当作是对PE结构以及编程水平的一次锻炼吧

现在，把实现的思路和实现过程，写成文档，分享给大家。

点击此处下载文档和源码