找到被病毒感染的.exe文件的真正入口

感染:exe文件的文件型病毒,原理大多是这样的:先把自身附着到原文件尾部,然后保存原文件的文件头中的相关内容到病毒内部,再修改原文件的文件头,使加载文件时CS:IP指向病毒体,病毒首先取得控制权。文件首先执行的是病毒本身,在进行一系列的破坏活动后,再转去执行原文件。