粗略看了一下,主要是: 1.C#写的,这个本身就可以内存加载 2.可以远程加载PE或是本地加载PE,并且还支持把PE转换成base64然后传参 3.利用GetCommandLineW GetCommandLineA _wcmdln _acmdln 获取命令行参数 后面的回来详细看完以后再继续写
GetCommandLineW
GetCommandLineA
_wcmdln
_acmdln