VS 软件 设置命令行 /analyze 可以分析
CreateProcess 算是无法察觉吧
如果
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
si.dwFlags = STARTF_USESHOWWINDOW;
si.wShowWindow = TRUE; //TRUE表示显示创建的进程的窗口
TCHAR cmdline[] =TEXT("C:\1 2 3\1.exe");
BOOL bRet = ::CreateProcess (
NULL,
cmdline, //在Unicode版本中此参数不能为常量字符串,因为此参数会被修改
NULL,
NULL,
FALSE,
CREATE_NEW_CONSOLE,
NULL,
NULL,
&si,
&pi); 
最终运行的是 cmd 软件~~~~~这样可以被利用做坏事的~~~~~~
回车符 0x0d 换行 x0a 制表符 0x09 空格 x20
书中讲的 很广~~~~~但理论很多,实践少了些~~~~不太系统~~可能是小菜太菜了~~~