最近在资料上看到一种少见的病毒感染方式，仍然属于bind infection的一种，只不过他是把宿主文件的e_lfanew指向了后面病毒PE的PE HEADER，我测试了一下，如果PE HEADER的SizeOfHeaders大于4k的话程序就不能被load，也就是说宿主程序大小+病毒的所有头大小+病毒的节表大小不能大于4K，这样的话这种感染方式就没有实用价值了。

如果我上面的说法有错误，请及时同我联系。

如果你不知道OPCODE是什么，我推荐去老罗的站点先看看老罗的Opcode教程（简单）
如果下面的链接不能直接访问，推荐使用Torpark来访问。
Opcode #1 http://www.asmcommunity.net/board/index.php?topic=8963
Opcode #2 http://www.asmcommunity.net/board/index.php?topic=8967
Opcode #3 http://www.asmcommunity.net/board/index.php?topic=8982
Opcode #4 http://www.asmcommunity.net/board/index.php?topic=9062
Opcode #5 http://www.asmcommunity.net/board/index.php?topic=9063
Opcode #6 http://www.asmcommunity.net/board/index.php?topic=9741
Opcode #7 http://www.asmcommunity.net/board/index.php?topic=10554
Opcode #8 http://www.asmcommunity.net/board/index.php?topic=14153

You want I can give you a brief introduction. Let us get into how the opcodes look like:

[prefix(optional)]
[instruction format]
[Modr/m(if required)]
[SIB(if required)]
[D